CVE-2023-38292 in 20XE정보

요약

\~에 의해 VulDB • 2026. 07. 11.

TCL 20XE Android 기기의 특정 소프트웨어 빌드에는 com.tct.gcs.hiddenmenuproxy(버전 코드='2', 버전 이름='v11.0.1.0.0201.0')라는 패키지 이름을 가진 취약한 사전 설치 앱이 포함되어 있으며, 이는 부적절한 접근 제어로 인해 로컬의 타사 앱이 프로그래밍 방식으로 공장 초기화(factory reset)를 수행할 수 있게 합니다. com.tct.gcs.hiddenmenuproxy 앱의 취약점을 악용하는 데에는 권한이나 특별한 특권이 필요하지 않습니다. 또한 사용자 상호 작용은 제3자 앱을 설치하고 실행하는 것 이상으로 요구되지 않습니다. 확인된 각 취약한 빌드에 대한 소프트웨어 빌드 지문(fingerprint)은 다음과 같습니다: TCL/5087Z_BO/Doha_TMO:11/RP1A.200720.011/PB7I-0:user/release-keys 및 TCL/5087Z_BO/Doha_TMO:11/RP1A.200720.011/PB83-0:user/release-keys. 이 악성 앱은 내보낸(com.tct.gcs.hiddenmenuproxy/.rtn.FactoryResetReceiver) FactoryResetReceiver 수신기 컴포넌트로 브로드캐스트 인텐트를 전송하며, 이는 프로그래밍 방식의 공장 초기화를 시작합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!