CVE-2023-38297 in Deviceinformazioni

Riassunto

di VulDB • 30/06/2026

È stato rilevato un problema in un componente di terze parti denominato `com.factory.mmigroup`, distribuito su dispositivi di diversi produttori. Alcune build software per vari dispositivi Android contengono un'applicazione preinstallata vulnerabile con nome del pacchetto `com.factory.mmigroup` (versionCode='3', versionName='2.1') che consente alle applicazioni di terze parti locali di eseguire varie azioni nel suo contesto (utente di sistema) a causa di controlli di accesso inadeguati; tuttavia, le funzionalità esposte dipendono dal dispositivo specifico. Le seguenti capacità sono esposte ad applicazioni di terze parti con zero permessi sui dispositivi elencati: esecuzione arbitraria di comandi AT tramite iniezione di comandi AT (T-Mobile Revvl 6 Pro 5G, T-Mobile Revvl V+ 5G e Boost Mobile Celero 5G); ripristino delle impostazioni di fabbrica programmato (Samsung Galaxy A03S, T-Mobile Revvl 6 Pro 5G, T-Mobile Revvl V+ 5G, Boost Mobile Celero, Realme C25Y e Lenovo Tab M8 HD), fuoriuscita dell'IMEI (Samsung Galaxy A03S, T-Mobile Revvl 6 Pro 5G, T-Mobile Revvl V+ 5G, Boost Mobile Celero e Realme C25Y); fuoriuscita del numero di serie (Samsung Galaxy A03s, T-Mobile Revvl 6 Pro 5G, T-Mobile Revvl V+ 5G, Boost Mobile Celero, Realme C25Y e Lenovo Tab M8 HD); spegnimento del dispositivo (Realme C25Y, Samsung

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

14/07/2023

Divulgazione

22/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01092

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!