CVE-2022-39075

Опубликовано: 30 мая 2023

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

There is an unauthorized access vulnerability in some ZTE mobile phones. If a malicious application is installed on the phone, it could delete some system files without user permission.

Ссылки

https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1030664
Vendor Advisory
https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1030664
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zte:blade_a52_firmware:*:*:*:*:*:*:*:*

Версия до m02 (исключая)

cpe:2.3:h:zte:blade_a52:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zte:blade_a51_firmware:*:*:*:*:*:*:*:*

Версия до m07 (исключая)

cpe:2.3:h:zte:blade_a51:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zte:blade_a3_lite_firmware:*:*:*:*:*:*:*:*

Версия до m09 (исключая)

cpe:2.3:h:zte:blade_a3_lite:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:zte:blade_a5_2020_firmware:*:*:*:*:*:*:*:*

Версия до m05 (исключая)

cpe:2.3:h:zte:blade_a5_2020:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:zte:blade_l210_firmware:*:*:*:*:*:*:*:*

Версия до 1.14 (исключая)

cpe:2.3:h:zte:blade_l210:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:zte:blade_a7s_firmware:*:*:*:*:*:*:*:*

Версия до 2.2 (исключая)

cpe:2.3:h:zte:blade_a7s:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:zte:blade_a31_firmware:*:*:*:*:*:*:*:*

Версия до m03 (исключая)

cpe:2.3:h:zte:blade_a31:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:zte:blade_a31_plus_firmware:*:*:*:*:*:*:*:*

Версия до m04 (исключая)

cpe:2.3:h:zte:blade_a31_plus:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:zte:blade_a5_2019_firmware:*:*:*:*:*:*:*:*

Версия до m13 (исключая)

cpe:2.3:h:zte:blade_a5_2019:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:zte:blade_a71_firmware:*:*:*:*:*:*:*:*

Версия до 2.4 (исключая)

cpe:2.3:h:zte:blade_a71:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:zte:blade_a72_firmware:*:*:*:*:*:*:*:*

Версия до 11.0.3 (исключая)

cpe:2.3:h:zte:blade_a72:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:zte:blade_v20_smart_firmware:*:*:*:*:*:*:*:*

Версия до 1.14 (исключая)

cpe:2.3:h:zte:blade_v20_smart:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:zte:blade_v30_firmware:*:*:*:*:*:*:*:*

Версия до 1.11 (исключая)

cpe:2.3:h:zte:blade_v30:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:zte:blade_v30_vita_firmware:*:*:*:*:*:*:*:*

Версия до 1.11 (исключая)

cpe:2.3:h:zte:blade_v30_vita:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:zte:v40_pro_firmware:*:*:*:*:*:*:*:*

Версия до 11.0.4_9046 (исключая)

cpe:2.3:h:zte:v40_pro:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:zte:blade_v40_vita_firmware:*:*:*:*:*:*:*:*

Версия до 11.0.2_8045 (исключая)

cpe:2.3:h:zte:blade_v40_vita:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:zte:axon_40_ultra_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0b26 (исключая)

cpe:2.3:h:zte:axon_40_ultra:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00042

Низкий

7.1 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-qj8c-ppfc-qr5f

CVSS3: 7.1

github

больше 2 лет назад

There is an unauthorized access vulnerability in some ZTE mobile phones. If a malicious application is installed on the phone, it could delete some system files without user permission.

EPSS

Процентиль: 13%

0.00042

Низкий

7.1 High

CVSS3

Дефекты

NVD-CWE-Other