Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5626

Опубликовано: 12 мар. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

OxygenOS before version 4.0.2, on OnePlus 3 and 3T, has two hidden fastboot oem commands (4F500301 and 4F500302) that allow the attacker to lock/unlock the bootloader, disregarding the 'OEM Unlocking' checkbox, without user confirmation and without a factory reset. This allows for persistent code execution with high privileges (kernel/root) with complete access to user data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:oneplus:oxygenos:*:*:*:*:*:*:*:*
Версия до 3.2.8 (включая)
cpe:2.3:h:oneplus:oneplus_3:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:oneplus:oxygenos:*:*:*:*:*:*:*:*
Версия до 3.5.4 (включая)
cpe:2.3:h:oneplus:oneplus_3t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01657
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-4vmj-9vqv-5mj5

CVSS3: 9.8
github
больше 3 лет назад

OxygenOS before version 4.0.2, on OnePlus 3 and 3T, has two hidden fastboot oem commands (4F500301 and 4F500302) that allow the attacker to lock/unlock the bootloader, disregarding the 'OEM Unlocking' checkbox, without user confirmation and without a factory reset. This allows for persistent code execution with high privileges (kernel/root) with complete access to user data.

fstec логотип

BDU:2017-02592

CVSS3: 9.8
fstec
почти 9 лет назад

Уязвимость операционной системы OxygenOS устройств OnePlus 3 и 3T, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию

EPSS

Процентиль: 82%
0.01657
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo