Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-39071

Опубликовано: 30 мая 2023
Источник: nvd
CVSS3: 7.1
EPSS Низкий

Описание

There is an unauthorized access vulnerability in some ZTE mobile phones. If a malicious application is installed on the phone, it could overwrite some system configuration files and user installers without user permission.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zte:blade_a52_firmware:*:*:*:*:*:*:*:*
Версия до m02 (исключая)
cpe:2.3:h:zte:blade_a52:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zte:blade_a51_firmware:*:*:*:*:*:*:*:*
Версия до m07 (исключая)
cpe:2.3:h:zte:blade_a51:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zte:blade_a3_lite_firmware:*:*:*:*:*:*:*:*
Версия до m09 (исключая)
cpe:2.3:h:zte:blade_a3_lite:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zte:blade_a5_2020_firmware:*:*:*:*:*:*:*:*
Версия до m05 (исключая)
cpe:2.3:h:zte:blade_a5_2020:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zte:blade_l210_firmware:*:*:*:*:*:*:*:*
Версия до 1.14 (исключая)
cpe:2.3:h:zte:blade_l210:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zte:blade_a7s_firmware:*:*:*:*:*:*:*:*
Версия до 2.2 (исключая)
cpe:2.3:h:zte:blade_a7s:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zte:blade_a31_firmware:*:*:*:*:*:*:*:*
Версия до m03 (исключая)
cpe:2.3:h:zte:blade_a31:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zte:blade_a31_plus_firmware:*:*:*:*:*:*:*:*
Версия до m04 (исключая)
cpe:2.3:h:zte:blade_a31_plus:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zte:blade_a5_2019_firmware:*:*:*:*:*:*:*:*
Версия до m13 (исключая)
cpe:2.3:h:zte:blade_a5_2019:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zte:blade_a71_firmware:*:*:*:*:*:*:*:*
Версия до 2.4 (исключая)
cpe:2.3:h:zte:blade_a71:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zte:blade_a72_firmware:*:*:*:*:*:*:*:*
Версия до 11.0.3 (исключая)
cpe:2.3:h:zte:blade_a72:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zte:blade_v20_smart_firmware:*:*:*:*:*:*:*:*
Версия до 1.14 (исключая)
cpe:2.3:h:zte:blade_v20_smart:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zte:blade_v30_firmware:*:*:*:*:*:*:*:*
Версия до 1.11 (исключая)
cpe:2.3:h:zte:blade_v30:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zte:blade_v30_vita_firmware:*:*:*:*:*:*:*:*
Версия до 1.11 (исключая)
cpe:2.3:h:zte:blade_v30_vita:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zte:v40_pro_firmware:*:*:*:*:*:*:*:*
Версия до 11.0.4_9046 (исключая)
cpe:2.3:h:zte:v40_pro:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:zte:blade_v40_vita_firmware:*:*:*:*:*:*:*:*
Версия до 11.0.2_8045 (исключая)
cpe:2.3:h:zte:blade_v40_vita:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:zte:axon_40_ultra_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.0b26 (исключая)
cpe:2.3:h:zte:axon_40_ultra:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00042
Низкий

7.1 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-7x74-7xwg-vqg4

CVSS3: 7.1
github
больше 2 лет назад

There is an unauthorized access vulnerability in some ZTE mobile phones. If a malicious application is installed on the phone, it could overwrite some system configuration files and user installers without user permission.

EPSS

Процентиль: 13%
0.00042
Низкий

7.1 High

CVSS3

Дефекты

NVD-CWE-Other