CVE-2023-42716
CVE-2023-42716
En resumen
Un servicio telefónico no verifica adecuadamente los permisos de los usuarios, lo que permite que alguien acceda a información sensible de forma remota sin necesidad de privilegios especiales. Esto significa que usuarios no autorizados podrían leer datos a los que no deberían tener acceso.
Detalle técnico
La validación de permiso faltante en un servicio de telefonía permite que atacantes remotos sin autenticación o con pocos privilegios accedan a información confidencial mediante interacción directa con el servicio. La vulnerabilidad resulta de verificaciones de control de acceso inadecuadas en operaciones sensibles, causando divulgación de información sin requerir escalada de privilegio.
Resumen generado y traducido por IA a partir de la descripción oficial.
In telephony service, there is a possible missing permission check. This could lead to remote information disclosure no additional execution privileges needed
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Unisoc (Shanghai) Technologies Co., Ltd. · SC7731E/SC9832E/SC9863A/T310/T606/T612/T616/T610/T618/T760/T770/T820/S8000¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →