Een ernstig beveiligingslek is ontdekt in de VoWiFi-service van Unisoc die kan leiden tot remote privilege-escalatie zonder dat extra uitvoeringsrechten nodig zijn. Dit lek, aangeduid als CVE-2025-31715, kan een aanvaller in staat stellen om ongecontroleerde opdrachten uit te voeren door het gebrek aan goede inputvalidatie.
Met een CVSS-score van 9.8 en geclassificeerd als ‘CRITICAL’, vormt dit een directe bedreiging voor systemen die draaien op Mocor5/Android8.1/Android9.
Overzicht
Dit probleem betreft vooral apparaten van Unisoc (Shanghai) Technologies, specifiek de modellen SL8521E, SL8521ET, SL8541E, UIS8141E, UWS6137, UWS6137E, UWS6151(E), en UWS6152, waarin een mogelijke command injection via de VoWiFi-service is geïdentificeerd.
Aanbevelingen
- Controleer de firmware- en software-updates van Unisoc voor de nieuwste patches en updates.
- Implementeer netwerksegmentatie en monitoring om ongeautoriseerde toegang tot kwetsbare systemen te beperken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-31715?
Dit is een unieke identifier voor een command injection kwetsbaarheid in de VoWiFi-service van Unisoc.
Welke systemen zijn kwetsbaar voor CVE-2025-31715?
Systemen met de modellen SL8521E, SL8521ET, SL8541E, UIS8141E, UWS6137, UWS6137E, UWS6151(E) en UWS6152 draaien op Mocor5/Android8.1/Android9.
Bestaat er al een patch of beveiligingsupdate?
Raadpleeg de officiële Unisoc-bronnen voor de nieuwste updates en patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via command injection controle krijgen over de getroffen systemen zonder extra uitvoeringsrechten.
