CVE-2023-42716
CVE-2023-42716
Em resumo
Um serviço de telefonia não verifica adequadamente as permissões dos usuários, permitindo que alguém acesse informações sensíveis remotamente sem precisar de privilégios especiais. Isso significa que usuários não autorizados poderiam ler dados que não deveriam ter acesso.
Detalhe técnico
Validação de permissão ausente em serviço de telefonia permite que atacantes remotos não autenticados ou com poucos privilégios acessem informações confidenciais através de interação direta com o serviço. A vulnerabilidade resulta de verificações de controle de acesso inadequadas em operações sensíveis, causando divulgação de informações sem exigir escalação de privilégio.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In telephony service, there is a possible missing permission check. This could lead to remote information disclosure no additional execution privileges needed
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Unisoc (Shanghai) Technologies Co., Ltd. · SC7731E/SC9832E/SC9863A/T310/T606/T612/T616/T610/T618/T760/T770/T820/S8000Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →