Vulnerabilità: CVE-2019-15412

Il dispositivo di Asus ZenFone 4 selfie Android con un’impronta digitale build di asus / WW_Z01M / ASUS_Z01M_1: 7.1.1 / NMF26F / WW_71.50.395.57_20180913: / release-chiavi utente contiene un’applicazione pre-installata con un nome di pacchetto di com.asus. app loguploaderproxy (versionCode = 1.570.000,02 mille, versionName = 7.0.0.4_170901) che consente alle altre applicazioni preinstallate per eseguire esecuzione del comando tramite un componente app accessibile. Questa capacità si può accedere da qualsiasi applicazione pre-installata sul dispositivo che può ottenere i permessi signatureOrSystem che sono richiesti da altre altre applicazioni pre-installate che hanno esportato le loro capacità di altra applicazione pre-installata.


https://www.kryptowire.com/android-firmware-2019/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15412


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi