Vulnerabilidad en OnePlus One y OnePlus X (CVE-2017-8851)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
11/05/2017
Última modificación:
20/04/2025
Descripción
Se descubrió un problema en los dispositivos OnePlus One y X. Debido a un script de actualización en las imágenes OTA de OnePlus One y X. El hecho de que ambos productos usen las mismas claves de verificación OTA y el hecho de que ambos productos comparten la misma propiedad del sistema 'ro.build.product', los atacantes pueden instalar OTAs de un producto sobre el otro, incluso en cargadores de arranque bloqueados. Eso teóricamente podría permitir la explotación de vulnerabilidades parcheadas en una imagen pero no en la otra, además de la expansión de la superficie de ataque. Además, la vulnerabilidad puede causar que el dispositivo sea inutilizable hasta que se realice un restablecimiento de fábrica. Esta vulnerabilidad puede ser explotada por atacantes Man-in-the-Middle (MiTM) que apuntan al proceso de actualización. Esto es posible porque la transacción de actualización no se produce sobre TLS (CVE-2016-10370). Además, los atacantes físicos pueden reiniciar el teléfono en recuperación y, a continuación, utilizar 'sideload' para forzar la OTA.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:oneplus:oxygenos:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:oneplus:oneplus_one:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:oneplus:oneplus_x:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página