初始发布日期:2023年2月17日 漏洞编号 CVE 编号:CVE-2022-23140 CNNVD编号:CNNVD-2023-25909585 CVSS:3.1 基础得分 5.0 中危 (AV:P/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L) 漏洞描述 中兴通讯部分手机存在越权漏洞。由于对adb连接手机后权限设置不当,拥有普通用户权限的攻击者在获取手机后,成功利用该漏洞可导致越权。 影响和修复 产品名称 | 受影响版本号 | 修复版本号 | 远航10 | GEN_CBN_P633S07V1.0.0B33及之前版本 | GEN_CBN_P633S07V1.0.0B34 | 远航30 | UNI_CN_P633S08V1.0.0B19及之前版本 | UNI_CN_P633S08V1.0.0B20 |
致谢 中兴通讯感谢安全研究人员李中权@启明星辰ADLab 对我们产品的关注并与我们协同披露漏洞。 更新记录 2023年2月17日,初始发布。 版本升级方法 支持自动更新的设备会收到更新提示,用户可以按照提示升级。如未收到更新提示,请咨询相关服务提供商获取更新信息。 中兴手机服务支持 https://www.ztedevices.com/cn/support/ 中兴通讯PSIRT https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
|