CVE-2023-38292 in 20XEinfo

Zusammenfassung

von VulDB • 11.07.2026

Bestimmte Software-Builds für das TCL 20XE Android-Gerät enthalten eine anfällige, vorinstallierte App mit dem Paketnamen com.tct.gcs.hiddenmenuproxy (versionCode='2', versionName='v11.0.1.0.0201.0'), die es lokalen Drittanbieter-Apps ermöglicht, aufgrund unzureichender Zugriffskontrollen programmatisch einen Werkseinstellungen-Rücksetzung durchzuführen. Zur Ausnutzung der Schwachstelle in der App com.tct.gcs.hiddenmenuproxy sind keine Berechtigungen oder speziellen Privilegien erforderlich. Neben der Installation und dem Ausführen einer Drittanbieter-App ist kein Benutzerinteraktionsschritt notwendig. Die Software-Build-Fingerabdrücke für jeden bestätigten anfälligen Build lauten wie folgt: TCL/5087Z_BO/Doha_TMO:11/RP1A.200720.011/PB7I-0:user/release-keys und TCL/5087Z_BO/Doha_TMO:11/RP1A.200720.011/PB83-0:user/release-keys. Diese bösartige App sendet eine Broadcast-Intent an die exportierte Komponente com.tct.gcs.hiddenmenuproxy/.rtn.FactoryResetReceiver, welche einen programmatischen Werkseinstellungen-Rücksetzung initiiert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.07.2023

Veröffentlichung

22.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261727

CPE

bereit

EPSS

0.00360

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!