> Tcl Communication TCL Android Smart TV 安全漏洞

Tcl Communication TCL Android Smart TV 安全漏洞

CNNVD-ID编号	CNNVD-202011-814	CVE编号	CVE-2020-27403
发布时间	2020-11-10	更新时间	2020-12-08
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程或本地
厂商	N/A

漏洞介绍

Tcl Communication TCL Android Smart TV是中国TCL通讯（Tcl Communication）公司的一款智能电视。

TCL Android Smart TV series V8-R851T02-LF1 V295及之前版本，V8-T658T01-LF1 V373版本存在安全漏洞，该漏洞源于允许攻击者在任意相邻的网络浏览和下载敏感文件在一个不安全的web服务器运行在端口7989上列出所有文件和目录。攻击者可利用该漏洞在邻近网络上，可以下载大部分系统文件，导致严重的关键信息泄露。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://sick.codes/extraordinary-vulnerabilities-discovered-in-tcl-android-tvs-now-worlds-3rd-largest-tv-manufacturer/

参考网址

来源:MISC

链接：https://sick.codes/sick-2020-009

来源:MISC

链接：https://github.com/sickcodes/security/issues/1

来源:MISC

链接：https://github.com/sickcodes/security/blob/master/etc/CVE-2020-27403_CVE-2020-28055_Press-Statement-and-Questions_11162020.pdf

来源:MISC

链接：https://securityledger.com/2020/11/security-holes-opened-back-door-to-tcl-android-smart-tvs/

来源:MISC

链接：https://sick.codes/extraordinary-vulnerabilities-discovered-in-tcl-android-tvs-now-worlds-3rd-largest-tv-manufacturer/

来源:MISC

链接：https://github.com/sickcodes/security/blob/master/advisories/SICK-2020-009.md

来源:MISC

链接：https://github.com/sickcodes/security/blob/master/etc/CVE-2020-27403_CVE-2020-28055_GlobalFAQ.pdf

来源:MISC

链接：https://securityledger.com/2020/11/tv-maker-tcl-denies-back-door-promises-better-process/

来源:MISC

链接：https://support.tcl.com/vulnerabilities-found-in-tcl-android-tvs

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-814