CVE-2021-21737
https://notcve.org/view.php?id=CVE-2021-21737
A smart STB product of ZTE is impacted by a permission and access control vulnerability. Due to insufficient protection of system application, attackers could use this vulnerability to tamper with the system desktop and affect system customization functions. This affects: ZXV10 B860H V5.0, V83011303.0010, V83011303.0016 Un producto STB inteligente de ZTE está impactado por una vulnerabilidad de control de permisos y acceso. Debido a una protección insuficiente de la aplicación del sistema, unos atacantes podrían usar esta vulnerabilidad para dañar el escritorio del sistema y afectar a las funciones de personalización del mismo. Esto afecta las versiones: ZXV10 B860H V5.0, V83011303.0010, V83011303.0016 • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1016004 • CWE-276: Incorrect Default Permissions •