Vulnerabilidad en Ulefone and Krüger&Matz (CVE-2024-13915)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/05/2025
Última modificación:
10/06/2025
Descripción
Los smartphones Android de fabricantes como Ulefone and Krüger&Matz contienen la aplicación "com.pri.factorytest" preinstalada durante el proceso de fabricación. Esta aplicación (nombre de la versión: 1.0, código de la versión: 1) expone el servicio "com.pri.factorytest.emmc.FactoryResetService" que permite a cualquier aplicación restablecer el dispositivo a la configuración de fábrica. La actualización de la aplicación no incrementó la versión del APK. En cambio, se incluyó en compilaciones del sistema operativo publicadas después de diciembre de 2024 (Ulefone) y, muy probablemente, en marzo de 2025 (Krüger&Matz, aunque el fabricante no lo ha confirmado, por lo que las versiones más recientes también podrían ser vulnerables).
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA