中兴通讯红魔8Pro产品存在权限许可和访问控制漏洞

初始发布日期:2024年1月4日

 

漏洞编号   

CVE编号:CVE-2023-41784               CNNVD编号:CNNVD-2024-72942896   

 

CVSS 3.1 基础得分

6.6 中危(AV:L/AC:H/PR:L/UI:R/S:C/C:L/I:H/A:L)

 

漏洞类型

权限许可和访问控制

 

漏洞描述

中兴通讯红魔8Pro产品存在权限许可和访问控制漏洞,由于访问控制不当,漏洞被利用后会导致某些应用程序越权访问相关目录。

 

影响和修复

产品名称

受影响版本号

修复版本号

红魔8 Pro

GEN_CN_NX729JV1.0.0B21MR

GEN_CN_NX729JV1.0.0B22MR2

 

 

致谢

中兴通讯感谢安全研究人员BuddyTyrannosaurus对我们产品的关注并与我们协同披露漏洞。

 

更新记录

2024年1月4日,初始发布。

 

版本升级方法

受影响用户可以通过设置应用进行版本升级。

 

中兴手机服务支持

https://www.ztedevices.com/cn/support/

 

中兴通讯PSIRT

https://www.zte.com.cn/china/cybersecurity/ztepsirt.html

[Close]