Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.asus.atd.smmitest en el dispositivo Asus ZenFone Live Android (CVE-2019-15393)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/11/2019
Última modificación:
27/11/2019
Descripción
El dispositivo Asus ZenFone Live Android con una huella digital de asus/WW_Phone/ASUS_X00LD_3:7.1.1/NMF26F/14.0400.1806.203-20180720:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.atd.smmitest (versionCode=1, versionName=1), que permite la modificación de la configuración inalámbrica no autorizada por medio de un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada en el dispositivo
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:asus:zenfone_live_\(l1\)_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:asus:zenfone_live_\(l1\):-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página