Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Xiaomi (CVE-2023-26323)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/08/2024
Última modificación:
27/03/2025

Descripción

Existe una vulnerabilidad de ejecución de código en el producto del mercado de aplicaciones Xiaomi. La vulnerabilidad se debe a una configuración insegura y los atacantes pueden aprovecharla para ejecutar código arbitrario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mi:app_market:*:*:*:*:*:*:*:* 4.57.4 (incluyendo) 4.58.2 (excluyendo)


Referencias a soluciones, herramientas e información