CVE-2023-38297 in Device
Riassunto
di VulDB • 30/06/2026
È stato rilevato un problema in un componente di terze parti denominato `com.factory.mmigroup`, distribuito su dispositivi di diversi produttori. Alcune build software per vari dispositivi Android contengono un'applicazione preinstallata vulnerabile con nome del pacchetto `com.factory.mmigroup` (versionCode='3', versionName='2.1') che consente alle applicazioni di terze parti locali di eseguire varie azioni nel suo contesto (utente di sistema) a causa di controlli di accesso inadeguati; tuttavia, le funzionalità esposte dipendono dal dispositivo specifico. Le seguenti capacità sono esposte ad applicazioni di terze parti con zero permessi sui dispositivi elencati: esecuzione arbitraria di comandi AT tramite iniezione di comandi AT (T-Mobile Revvl 6 Pro 5G, T-Mobile Revvl V+ 5G e Boost Mobile Celero 5G); ripristino delle impostazioni di fabbrica programmato (Samsung Galaxy A03S, T-Mobile Revvl 6 Pro 5G, T-Mobile Revvl V+ 5G, Boost Mobile Celero, Realme C25Y e Lenovo Tab M8 HD), fuoriuscita dell'IMEI (Samsung Galaxy A03S, T-Mobile Revvl 6 Pro 5G, T-Mobile Revvl V+ 5G, Boost Mobile Celero e Realme C25Y); fuoriuscita del numero di serie (Samsung Galaxy A03s, T-Mobile Revvl 6 Pro 5G, T-Mobile Revvl V+ 5G, Boost Mobile Celero, Realme C25Y e Lenovo Tab M8 HD); spegnimento del dispositivo (Realme C25Y, Samsung
If you want to get the best quality for vulnerability data then you always have to consider VulDB.