Improper Authentication in com.transsion.kolun.aiservice 漏洞信息(CVE-2024-3701)

一、漏洞 CVE-2024-3701 基础信息

漏洞标题

在com.transsion.kolun.aiservice中的不适当身份验证

来源：AIGC 神龙大模型

漏洞描述信息

系统应用（com.transsion.kolun.aiservice）组件未执行身份验证检查，从而使攻击者能够进行恶意利用并影响系统服务。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

关键功能的认证机制缺失

来源：AIGC 神龙大模型

漏洞标题

Improper Authentication in com.transsion.kolun.aiservice

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The system application (com.transsion.kolun.aiservice) component does not perform an authentication check, which allows attackers to perform malicious exploitations and affect system services.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

关键功能的认证机制缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

TECNO HiOS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

TECNO HiOS是TECNO公司的一款基于 Android 操作系统的自定义用户界面。 TECNO HiOS 13.0.0版本存在安全漏洞，该漏洞源于系统应用程序（com.transsion.kolun.aiservice）组件不执行身份验证检查。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-3701 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-3701 的情报信息

https://security.tecno.com/SRC/blogdetail/236?lang=en_US
标题： Security Updates -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-3701

一、 漏洞 CVE-2024-3701 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-3701 的公开POC

三、漏洞 CVE-2024-3701 的情报信息

一、漏洞 CVE-2024-3701 基础信息