CVE-2023-4265

MITJÀ: (6,7)

CVSS3: 5,8

Els conjunts de xips de telèfons mòbils UNISOC per a Android podrien permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una comprovació de permisos que falta al servei SIM. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats.

Sistemes Afectats

• Unisoc SC9863A
• Unisoc SC9832E
• Unisoc SC7731E
• Unisoc T610
• Unisoc T606
• Unisoc T760
• Unisoc T610
• Unisoc T618
• Unisoc T606
• Unisoc T612
• Unisoc T616
• Unisoc T616
• Unisoc T760
• Unisoc T820

Remediació
Consulteu el lloc web d’UNISOC per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides Vegeu-ne les Referències.

Referències

• UNISOC
• In sim service, there is a possible way to write permission usage records of an app due to a missing permission check. This could lead to local escalation of privilege with System execution privileges needed