2024-01-13 23:48:43 YS 来源：ZONE.CI 全球网 0 阅读模式

> TCL Communication Alcatel Cingular Flip 2 B9HUAH1 访问控制错误漏洞

TCL Communication Alcatel Cingular Flip 2 B9HUAH1 访问控制错误漏洞

CNNVD-ID编号	CNNVD-201911-1405	CVE编号	CVE-2019-16243
发布时间	2019-11-26	更新时间	2020-12-04
漏洞类型	访问控制错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

TCL Communication Alcatel Cingular Flip 2 B9HUAH1是中国TCL通讯（TCL Communication）公司的一款手机。

TCL Communication Alcatel Cingular Flip 2 B9HUAH1中存在访问控制错误漏洞，该漏洞源于设备中未被记录的Web API允许运行JavaScript代码，包括在KaiOS浏览器中运行脚本。攻击者可利用该漏洞查看并修改设备固件的无线更新设置。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.tcl.com/

参考网址

来源:MISC

链接：https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-alcatel-flip-2/#B

来源:MISC

链接：https://www.nccgroup.trust/uk/our-research/?research=Technical+advisories

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2917.2/

来源:us-cert.cisa.gov

链接：https://us-cert.cisa.gov/ics/advisories/icsa-20-238-03

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-16243

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2917/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1405

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

TCL Communication Alcatel Cingular Flip 2 B9HUAH1 访问控制错误漏洞

TCL Communication Alcatel Cingular Flip 2 B9HUAH1 访问控制错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

TCL Communication Alcatel Cingular Flip 2 B9HUAH1 访问控制错误漏洞

GnuPG 加密问题漏洞

Afterlogic Aurora和Afterlogic WebMail Pro 跨站脚本漏洞

Cesanta Mongoose 输入验证错误漏洞

ABB Relion 670 Series和ABB Relion 650 Series 输入验证错误漏洞

ABB Relion 670 Series 路径遍历漏洞

Cloudera Hue 授权问题漏洞

Cloudera Manager 跨站脚本漏洞

Cloudera Manager 跨站脚本漏洞

phpLDAPadmin 资源管理错误漏洞

ZONE.CI 全球网