Vulnerabilidad en dispositivos Infinix Mobile
| ID CVE | CVE-2024-10576 |
| Fecha de publicación | 04 diciembre 2024 |
| Proveedor | Móvil Infinix |
| Producto | com.transsion.agingfunction |
| Versiones vulnerables | 13 |
| Tipo de vulnerabilidad (CWE) | Verificación inadecuada de la intención por parte del receptor de la transmisión (CWE-925) |
| Fuente del informe | Informe al CERT Polonia |
Descripción
CERT Polska ha recibido un informe sobre la vulnerabilidad en Infinix Mobile com.transsion.agingfunction software y participó en la coordinación de su divulgación.
Los dispositivos Infinix contienen un precargado com.transsion.agingfunction aplicación vulnerable a CVE-2024-10576que expone un receptor de transmisión no seguro. Un atacante puede comunicarse con el receptor y obligar al dispositivo a realizar un restablecimiento de fábrica sin ningún permiso del sistema Android.
Después de varios intentos de contactar al proveedor no recibimos ninguna respuesta. Suponemos que este problema afecta a todos los dispositivos Infinix Mobile.
Créditos
Agradecemos a Szymon Chadam por el informe de vulnerabilidad responsable.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.