CVE-2019-15744 in Xperia XZsИнформация

Сводка

по VulDB • 13.06.2026

Устройство Sony Xperia XZs на базе Android с идентификатором сборки (build fingerprint) Sony/keyaki_softbank/keyaki_softbank:7.1.1/TONE3-3.0.0-SOFTBANK-170517-0323/1:user/dev-keys содержит предустановленное приложение с именем пакета jp.softbank.mb.tdrl app (versionCode=1413005, versionName=1.3.0), которое позволяет несанкционированное изменение настроек беспроводной связи посредством атаки «запутанного доверенного лица» (confused deputy attack). Эта возможность доступна любому приложению, установленному на том же устройстве.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

28.08.2019

Модерация

принято

Вход

VDB-145780

CPE

готов

CWE

CWE-610 (Подтверждённый)

CVSS

3.3 (NVD)

EPSS

0.00121

KEV

Нет

Деятельности

Очень низкий

Сектор

Lawfirm, Insurance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-15744
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-15744
CVE Details	https://www.cvedetails.com/cve/CVE-2019-15744/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!