Vulnerabilidades

El dispositivo Lava Z92 Android con una huella digital de compilación de LAVA/Z92/Z92:8.1.0/O11019/1535088037:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.android.lava.powersave (versionCode=400, versionName=v4.0.27), que permite a cualquier aplicación ubicada en el dispositivo deshabilitar y habilitar el Wi-Fi mediante programación sin el permiso de acceso correspondiente por medio de una interfaz exportada.

El dispositivo Lava Z61 Turbo Android con una huella digital de compilación de LAVA/Z61_Turbo/Z61_Turbo:8.1.0/O11019/1536917928:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.android.lava.powersave (versionCode=400, versionName=v4.0.31), que permite a cualquier aplicación ubicada en el dispositivo deshabilitar y habilitar el Wi-Fi mediante programación sin el permiso de acceso correspondiente por medio de una interfaz exportada.

El dispositivo Lava Z81 Android con una huella digital de compilación de LAVA/Z81/Z81:8.1.0/O11019/1532317309:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.android.lava.powersave (versionCode=400, versionName=v4.0.31), que permite a cualquier aplicación ubicada en el dispositivo deshabilitar y habilitar la conexión Wi-Fi mediante programación sin el permiso de acceso correspondiente por medio de una interfaz exportada.

El dispositivo Lava Iris 88 Lite Android con una huella digital de compilación de LAVA/iris88_lite/iris88_lite:8.1.0/O11019/1536323070:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.android.lava.powersave (versionCode=400, versionName=v4.0.27), que permite a cualquier aplicación ubicada en el dispositivo deshabilitar y habilitar el Wi-Fi mediante programación sin el permiso de acceso correspondiente por medio de una interfaz exportada.

El dispositivo Lava Z60s Android con una huella digital de compilación de LAVA/Z60s/Z60s:8.1.0/O11019/1530331229:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.android.lava.powersave (versionCode=400, versionName=v4.0.27), que permite a cualquier aplicación ubicada en el dispositivo deshabilitar y habilitar el Wi-Fi mediante programación sin el permiso de acceso correspondiente por medio de una interfaz exportada.

El dispositivo Xiaomi Redmi 6 Pro Android con una huella digital de compilación de xiaomi/sakura_india/sakura_india:8.1.0/OPM1.171019.019/V9.6.4.0.ODMMIFD:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.huaqin.factory (versionCode=1, versionName=QL1715_201805292006), que permite a cualquier aplicación ubicada en el dispositivo deshabilitar y habilitar el Wi-Fi, Bluetooth y GPS mediante programación sin el permiso de acceso correspondiente por medio de una interfaz exportada.

El dispositivo Tecno Camon Android con una huella digital de compilación de TECNO/H612/TECNO-ID5a:8.1.0/O11019/F-180828V106:user/release-keys, contiene una aplicación de plataforma preinstalada con un nombre de paquete de com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Esta aplicación contiene un servicio exportado llamado com.lovelyfont.manager.service.FunctionService que permite a cualquier aplicación ubicada en el dispositivo suministrar la ruta de archivo a un archivo Ejecutable Dalvik (DEX) que se cargará dinámicamente dentro de su propio proceso y se ejecutará con sus propios privilegios del sistema. Esta aplicación no puede ser deshabilitada por parte del usuario y el ataque puede ser realizado por una aplicación de permiso cero. Ejecutando comandos como el usuario del sistema puede permitir a una aplicación de terceros grabar en video la pantalla del usuario, restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la interfaz gráfica de usuario (GUI) y obtener mensajes de texto del usuario y más. Ejecutando código como el usuario del sistema puede permitir a una aplicación de terceros restablecer de fábrica el dispositivo, obtener las contraseñas de Wi-Fi del usuario, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la GUI, cambiar el Input Method Editor (IME) predeterminado (p. Ej., Teclado) con un contenido en la aplicación de ataque que contiene la funcionalidad keylogging, y obtener los mensajes de texto del usuario, y más.

Un control de acceso insuficiente en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una divulgación de información por medio de un acceso a la red.

Una inicialización insuficiente en Intel® SGX SDK versiones de Windows 2.4.100.51291 y anteriores, y las versiones de Linux 2.6.100.51363 y anteriores, puede habilitar a un usuario autenticado para permitir una divulgación de información, una escalada de privilegios o una denegación de servicio por medio de un acceso local.

Una comprobación de entrada insuficiente en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario autenticado para permitir potencialmente una divulgación de información por medio de un acceso a la red.

Un desbordamiento de pila en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario autenticado para permitir potencialmente una divulgación de información y/o una denegación de servicio por medio de un acceso a la red.

Los permisos inapropiados en el instalador para el Nuvoton* CIR Driver versiones 1.02.1002 y anteriores, puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local.