Vulnerabilidad en OxygenOS e HydrogenOS en "updater-script" en OTA de OnePlus (CVE-2017-5948)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
11/05/2017
Última modificación:
20/04/2025
Descripción
Se detectó un problema en los dispositivos OnePlus versiones One, X, 2, 3 y 3T. OxygenOS e HydrogenOS son vulnerables a ataques de degradación. Esto se debe a un "updater-script" indulgente en OTAs que no comprueba que la versión actual sea inferior o igual a la de la imagen en cuestión. Las degradaciones pueden ocurrir incluso en cargadores de arranque bloqueados y sin activar un restablecimiento de fábrica, permitiendo la explotación de las vulnerabilidades ahora parcheadas con acceso a los datos del usuario. Esta vulnerabilidad puede ser explotada por un atacante de tipo Man-in-the-Middle (MiTM) que se dirija al proceso de actualización. Esto es posible porque la transacción de actualización no se realiza por medio de TLS (CVE-2016-10370). Adicionalmente, un atacante físico puede reiniciar el teléfono en la recuperación y luego usar "adb sideload" para empujar la OTA (en OnePlus 3/3T "Secure Start-up" debe estar desactivado).
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:oneplus:oxygenos:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:oneplus:oneplus_2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:oneplus:oneplus_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:oneplus:oneplus_3t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:oneplus:oneplus_one:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:oneplus:oneplus_x:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página