Vulnerabilidad en programa sync_agent ZTE para Android (CVE-2012-2949)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
29/05/2012
Última modificación:
11/04/2025
Descripción
El programa sync_agent ZTE para Android v2.3.4 en el dispositivo Score M utiliza una contraseña codificada ztex1609523 para controlar el acceso a los comandos, permitiendo a atacantes remotos ganar privilegios a través de una aplicación manipulada.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:google:android:2.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zte:score_m:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.mylookout.com/blog/2012/05/21/zte-security-vulnerability
- http://www.pcmag.com/article2/0%2C2817%2C2404639%2C00.asp
- http://www.reuters.com/article/2012/05/18/us-zte-phone-idUSBRE84H08J20120518
- http://blog.mylookout.com/blog/2012/05/21/zte-security-vulnerability
- http://www.pcmag.com/article2/0%2C2817%2C2404639%2C00.asp
- http://www.reuters.com/article/2012/05/18/us-zte-phone-idUSBRE84H08J20120518