TCL Android Smart TV 安全漏洞
| CNNVD-ID编号 | CNNVD-202011-811 | CVE编号 | CVE-2020-28055 |
| 发布时间 | 2020-11-10 | 更新时间 | 2020-12-10 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | N/A | ||
漏洞介绍
Tcl Communication TCL Android Smart TV是中国TCL通讯(Tcl Communication)公司的一款智能电视。
TCL Android Smart TV series V8-R851T02-LF1 V295及之前版本,V8-T658T01-LF1 V373版本存在安全漏洞,该漏洞源于允许本地攻击者如恶意应用程序,对数据的读和写供应商TCL,数据供应商升级,电视和var TerminalManager目录内的文件系统。攻击者可利用该漏洞通过写入数据供应商的upgrage文件夹来执行虚假的系统升级。
漏洞补丁
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://sick.codes/extraordinary-vulnerabilities-discovered-in-tcl-android-tvs-now-worlds-3rd-largest-tv-manufacturer/
参考网址
来源:MISC
链接:https://twitter.com/johnjhacking/
来源:MISC
来源:MISC
链接:https://securityledger.com/2020/11/security-holes-opened-back-door-to-tcl-android-smart-tvs/
来源:MISC
来源:MISC
链接:https://github.com/sickcodes/security/blob/master/advisories/SICK-2020-012.md
来源:MISC
链接:https://sick.codes/sick-2020-012
来源:MISC
链接:https://github.com/sickcodes/security/blob/master/etc/CVE-2020-27403_CVE-2020-28055_GlobalFAQ.pdf
来源:MISC
链接:https://securityledger.com/2020/11/tv-maker-tcl-denies-back-door-promises-better-process/
来源:MISC
链接:https://support.tcl.com/vulnerabilities-found-in-tcl-android-tvs
来源:MISC
链接:https://twitter.com/sickcodes/
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-811
评论