漏洞信息详情

多款OnePlus产品OxygenOS和HydrogenOS OTAs 安全漏洞

• CNNVD编号：CNNVD-201705-322
• 危害等级： 中危
  
• CVE编号： CVE-2017-8850
• 漏洞类型： 资料不足
• 发布时间： 2017-05-09
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： oneplus
• 漏洞来源：

漏洞简介

OnePlus One等都是中国一加科技（OnePlus）公司的智能手机。OxygenOS和HydrogenOS都是其自带的操作系统。HydrogenOS OTAs是HydrogenOS中的一个系统更新应用程序。

多款OnePlus产品中的OxygenOS和HydrogenOS OTAs存在安全漏洞。攻击者可利用该漏洞重启手机到恢复模式，使用adb sideload来推送OTA。以下产品受到影响：OnePlus One；OnePlus X；OnePlus 2；OnePlus 3；OnePlus 3T。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://oneplus.net/

参考网址

来源:MISC

链接:https://alephsecurity.com/vulns/aleph-2017020

受影响实体

• Oneplus Oxygenos  

补丁

暂无