CVE-2023-25647

Опубликовано: 17 авг. 2023

Источник: nvd

CVSS3: 4.7

CVSS3: 3.3

EPSS Низкий

Описание

There is a permission and access control vulnerability in some ZTE mobile phones. Due to improper access control, applications in mobile phone could monitor the touch event.

Ссылки

https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1032264
Vendor Advisory
https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1032264
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zte:axon_30_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.0b06 (исключая)

cpe:2.3:h:zte:axon_30:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zte:axon_40_pro_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0b16 (исключая)

cpe:2.3:h:zte:axon_40_pro:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zte:axon_40_ultra_firmware:*:*:*:*:*:*:*:*

Версия до 2.0.0b17 (исключая)

cpe:2.3:h:zte:axon_40_ultra:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:zte:nubia_z50_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0b19mr (исключая)

cpe:2.3:h:zte:nubia_z50:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00062

Низкий

4.7 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-269

CWE-863

Связанные уязвимости

GHSA-v259-cwpg-phf4

CVSS3: 4.7

github

больше 2 лет назад

There is a permission and access control vulnerability in some ZTE mobile phones. Due to improper access control, applications in mobile phone could monitor the touch event.

EPSS

Процентиль: 19%

0.00062

Низкий

4.7 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-269

CWE-863