Vulnerabilidad en dispositivos Infinix Mobile

Summarize this content to 600 words

ID CVE
CVE-2024-10576

Fecha de publicación
04 diciembre 2024

Proveedor
Móvil Infinix

Producto
com.transsion.agingfunction

Versiones vulnerables
13

Tipo de vulnerabilidad (CWE)
Verificación inadecuada de la intención por parte del receptor de la transmisión (CWE-925)

Fuente del informe
Informe al CERT Polonia

Descripción
CERT Polska ha recibido un informe sobre la vulnerabilidad en Infinix Mobile com.transsion.agingfunction software y participó en la coordinación de su divulgación.
Los dispositivos Infinix contienen un precargado com.transsion.agingfunction aplicación vulnerable a CVE-2024-10576que expone un receptor de transmisión no seguro. Un atacante puede comunicarse con el receptor y obligar al dispositivo a realizar un restablecimiento de fábrica sin ningún permiso del sistema Android.
Después de varios intentos de contactar al proveedor no recibimos ninguna respuesta. Suponemos que este problema afecta a todos los dispositivos Infinix Mobile.
Créditos
Agradecemos a Szymon Chadam por el informe de vulnerabilidad responsable.

Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.

Source link

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Tienda en línea de Casio UK pirateada para robar tarjetas de crédito del cliente

LEER COMPLETO »

Seven Ice Webmaster febrero 4, 2025 No hay comentarios

(Sistemas de control) Aventajes de seguridad de CISA ICS (AV25–054)

LEER COMPLETO »

Seven Ice Webmaster febrero 4, 2025 No hay comentarios

Comunicaciones comerciales: SMS y mejores prácticas telefónicas

LEER COMPLETO »

Seven Ice Webmaster febrero 4, 2025 No hay comentarios

Anuario de seguridad cibernética: el número de incidentes con influencia aumentó dos veces en un año

LEER COMPLETO »

Seven Ice Webmaster febrero 3, 2025 No hay comentarios

Aviso de seguridad de Ubuntu (AV25-053) – Centro canadiense de seguridad cibernética

LEER COMPLETO »

Seven Ice Webmaster febrero 3, 2025 No hay comentarios

Boletín de noticias CERTFR-2025-ACT-005 (03 de febrero de 2025)

LEER COMPLETO »

Seven Ice Webmaster febrero 3, 2025 No hay comentarios

Alertas y noticias de seguridad de la información

Imagen general de seguridad 28.1.2025: las amenazas híbridas causan incertidumbre e interrupción

La situación actual presentada en el análisis del Centro de Seguridad de la Suministro (HVK) destaca el impacto de las amenazas híbridas que generan incertidumbre

...

VMware Security Avisory (AV25-050) – Centro canadiense de seguridad cibernética

El 30 de enero de 2025, VMware emitió un aviso de seguridad crucial para abordar vulnerabilidades detectadas en varios de sus productos. Este anuncio es

...

Schneider Electric System Monitor Application in Harmony y Pro-Face PS5000 Legacy Industrial PCS

Resumen Ejecutivo sobre Vulnerabilidad de Schneider Electric Evaluación General Schneider Electric ha identificado una vulnerabilidad crítica en sus sistemas industriales, concretamente en dos productos: Harmony

...

Vulnerabilidad en Sonicwall Netextender (30 de enero de 2025)

Se ha identificado una vulnerabilidad en SonicWall NetExtender, un software de VPN que permite a los usuarios conectarse de manera segura a redes corporativas. Esta

...

Antes de declarar, verifique la validez de los documentos y la existencia de códigos PIN

La declaración de ingresos en Estonia para el año fiscal 2024 está programada para comenzar el 15 de febrero y concluir el 30 de abril.

...

CERT-SE PGP Key 2025-CERT-SE

On January 30, 2025, CERT-SE announced the replacement of its PGP public key, effective February 1, 2025. PGP (Pretty Good Privacy) is a widely used

...

Análisis: el apoyo ayudó a aumentar el nivel de seguridad cibernética para las empresas

En el contexto de la ciberseguridad, las pequeñas y medianas empresas (PYME) tuvieron la oportunidad de solicitar ayudas financieras en 2023-2024, con un límite de

...

Vulnerabilidad en el antivirus de Microworld Escan para Linux

Resumen de Vulnerabilidad en el Antivirus ESCan de Microworld en Linux Clasificación: Crítica CVE: CVE-2025-0798 CVSS V4.0: 9.2 Solución: No definida Madurez de explotación: Prueba

...

Los chips de Apple pueden ser pirateados para filtrar secretos de Gmail, iCloud y más

Apple ha visto recientemente la detección de dos vulnerabilidades significativas en sus chips diseñados para Mac, iPhones y iPads, que son capaces de filtrar información

...

ISC Bind Security Advisory (AV25-048)

El 29 de enero de 2025, la ISC (Internet Systems Consortium) emitió un importante aviso de seguridad relacionado con vulnerabilidades en varias versiones de su

...

CISA agrega una vulnerabilidad explotada conocida al catálogo

CISA (Cybersecurity and Infrastructure Security Agency) ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas, añadiendo una nueva vulnerabilidad que se ha confirmado está siendo activamente

...

Orientación conjunta sobre credenciales de contenido y fortalecimiento de la integridad multimedia en la era generativa de inteligencia artificial

El Centro Canadiense para la Seguridad Cibernética (Cyber Center) ha colaborado con la Agencia de Seguridad Nacional (NSA) de los Estados Unidos y otros aliados

...

Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Nuestros beneficios:

¿Qué sucede a continuación?

Programamos una llamada según tu conveniencia.

Realizamos una reunión de descubrimiento y consultoría.

Preparamos una propuesta.

Vulnerabilidad en dispositivos Infinix Mobile

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Imagen general de seguridad 28.1.2025: las amenazas híbridas causan incertidumbre e interrupción

VMware Security Avisory (AV25-050) – Centro canadiense de seguridad cibernética

Schneider Electric System Monitor Application in Harmony y Pro-Face PS5000 Legacy Industrial PCS

Vulnerabilidad en Sonicwall Netextender (30 de enero de 2025)

Antes de declarar, verifique la validez de los documentos y la existencia de códigos PIN

CERT-SE PGP Key 2025-CERT-SE

Análisis: el apoyo ayudó a aumentar el nivel de seguridad cibernética para las empresas

Vulnerabilidad en el antivirus de Microworld Escan para Linux

Los chips de Apple pueden ser pirateados para filtrar secretos de Gmail, iCloud y más

ISC Bind Security Advisory (AV25-048)

CISA agrega una vulnerabilidad explotada conocida al catálogo

Orientación conjunta sobre credenciales de contenido y fortalecimiento de la integridad multimedia en la era generativa de inteligencia artificial

Aviso de seguridad de TeamViewer (AV25-047) – Centro canadiense de seguridad cibernética

Preservar la integridad en la era de la IA generativa

Vulnerabilidad en Productos Moxa (29 de enero de 2025)

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Nuestros beneficios:

¿Qué sucede a continuación?

Agenda una consulta gratuita

Servicios y soluciones

Compañía

Avisos legales

LinkedIn

Github

Twitter

Youtube

Inactive

Simplificando la seguridad de la información, en un mundo complejo.

Platform partnerships

Inactive

Servicios

Seguridad de la información

Respuesta a incidentes de seguridad

Protección contra amenazas avanzadas

Pentesting y simulación de ataques

Cifrado de datos y control de acceso

Cumplimientos normativos y formación