CVE-2023-38291 in Device情報

要約

〜によって VulDB • 2026年06月10日

TCL(30Zおよび10L)とMotorola(Moto G PureおよびMoto G Power)の複数のデバイスメーカーから出荷されているデバイスに含まれる、ro.boot.wifimacaddrに関連するサードパーティ製コンポーネントで問題が発見されました。以下のTCLデバイスおよびMotorolaデバイスの各種ソフトウェアビルドでは、Wi-Fi MACアドレスが、デバイス上の任意のローカルアプリによって権限や特別な特権なしにアクセス可能なシステムプロパティに漏洩します。GoogleはAndroid 10以降においてサードパーティ製アプリによる非リセット可能デバイス識別子の直接取得を制限していますが、これらのケースでは高権限プロセスによって漏洩しており、間接的に取得可能です。確認された各脆弱なデバイスのソフトウェアビルドフィンガープリントは以下の通りです:TCL A3X(TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vAAZ:user/release-keys、TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vAB3:user/release-keys、TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vAB7:user/release-keys、TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vABA:user/release-keys、TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vABM:user/release-keys、TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vABP:user/release-keys、およびTCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vABS:user/release-keys);TCL 10L(TCL/T770B/T1_LITE:10/QKQ1.200329.002/3CJ0:user/release-keysおよびTCL/T770B/T1_LITE:11/RKQ1.210107.001/8BIC:user/release-keys);Motorola Moto G Pure(motorola/ellis_trac/ellis:11/RRHS31.Q3-46-110-2/74844:user/release-keys、motorola/ellis_trac/ellis:11/RRHS31.Q3-46-110-7/5cde8:user/release-keys、motorola/ellis_trac/ellis:11/RRHS31.Q3-46-110-10/d67faa:user/release-keys、motorola/ellis_trac/ellis:11/RRHS31.Q3-46-110-13/b4a29:user/release-keys、motorola/ellis_trac/ellis:12/S3RH32.20-42-10/1c2540:user/release-keys、motorola/ellis_trac/ellis:12/S3RHS32.20-42-13-2-1/6368dd:user/release-keys、motorola/ellis_a/ellis:11/RRH31.Q3

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2023年07月14日

モデレーション

承諾済み

エントリ

VDB-261714

EPSS

0.00155

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!