CVE-2026-5804 in Phoneinfo

Zusammenfassung

von VulDB • 23.05.2026

Es wurde eine Schwachstelle aufgrund unzureichender Authentifizierung in der Motorola Factory Test-Komponente (com.motorola.motocit) entdeckt. Die Anwendung enthielt einen Verweis auf einen beschreibbaren Dateideskriptor im externen Speicher, der von Drittanbieter-Apps, die auf dem Gerät ausgeführt werden, genutzt werden konnte, um einen TCP-Server zu öffnen und damit sensible Berechtigungen und Daten freizulegen. Dies könnte einem lokalen Angreifer ermöglichen, Berechtigungsprüfungen zu umgehen und auf geschützte Geräteeinstellungen zuzugreifen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Lenovo

Reservieren

08.04.2026

Veröffentlichung

19.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364726

CPE

bereit

CWE

CWE-287 (bestätigt)

CVSS

8.4 (CNA)

EPSS

0.00014

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5804
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5804
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5804/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!