CVE-2023-48354

MITJÀ: (6,2)

CVSS3: 5,4

Els xips de telèfon mòbil UNISOC per a Android podrien permetre que un atacant local obtingués informació confidencial, causada per una validació d’entrada incorrecta en el servei telefònic. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Unisoc SC9863A
• Unisoc SC9832E
• Unisoc SC7731E
• Unisoc T610
• Unisoc T606
• Unisoc T760
• Unisoc T610
• Unisoc T618
• Unisoc T606
• Unisoc T612
• Unisoc T616
• Unisoc T616
• Unisoc T760
• Unisoc T820

Remediació
Consulteu el lloc web d’UNISOC per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• January 2024 Product Security Bulletin
• In telephone service, there is a possible improper input validation.