|
初始发布日期:2024年1月4日 漏洞编号 CVE编号:CVE-2023-41784 CNNVD编号:CNNVD-2024-72942896 CVSS 3.1 基础得分 6.6 中危(AV:L/AC:H/PR:L/UI:R/S:C/C:L/I:H/A:L) 漏洞类型 权限许可和访问控制 漏洞描述 中兴通讯红魔8Pro产品存在权限许可和访问控制漏洞,由于访问控制不当,漏洞被利用后会导致某些应用程序越权访问相关目录。
影响和修复 产品名称 | 受影响版本号 | 修复版本号 | 红魔8 Pro | GEN_CN_NX729JV1.0.0B21MR | GEN_CN_NX729JV1.0.0B22MR2 |
致谢 中兴通讯感谢安全研究人员BuddyTyrannosaurus对我们产品的关注并与我们协同披露漏洞。 更新记录 2024年1月4日,初始发布。 版本升级方法 受影响用户可以通过设置应用进行版本升级。 中兴手机服务支持 https://www.ztedevices.com/cn/support/ 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|