CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-15403
https://notcve.org/view.php?id=CVE-2019-15403
The Asus ZenFone 3s Max Android device with a build fingerprint of asus/IN_X00G/ASUS_X00G_1:7.0/NRD90M/IN_X00G-14.02.1807.33-20180706:user/release-keys contains a pre-installed app with a package name of com.asus.loguploaderproxy app (versionCode=1570000020, versionName=7.0.0.4_170901) that allows other pre-installed apps to perform command execution via an accessible app component. This capability can be accessed by any pre-installed app on the device which can obtain signatureOrSystem permissions that are required by other other pre-installed apps that exported their capabilities to other pre-installed app. El dispositivo Asus ZenFone 3s Max Android con una huella digital de asus/IN_X00G/ASUS_X00G_1:7.0/NRD90M/IN_X00G-14.02.1807.33-20180706:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000020, versionName=7.0.0.4_170901), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada. • https://www.kryptowire.com/android-firmware-2019 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-15402
https://notcve.org/view.php?id=CVE-2019-15402
The Asus ASUS_A002_2 Android device with a build fingerprint of asus/WW_ASUS_A002_2/ASUS_A002_2:7.0/NRD90M/14.1610.1802.18-20180321:user/release-keys contains a pre-installed app with a package name of com.asus.loguploaderproxy app (versionCode=1570000020, versionName=7.0.0.4_170901) that allows other pre-installed apps to perform command execution via an accessible app component. This capability can be accessed by any pre-installed app on the device which can obtain signatureOrSystem permissions that are required by other other pre-installed apps that exported their capabilities to other pre-installed app. El dispositivo Asus ASUS_A002_2 Android con una huella digital de compilación de asus/WW_ASUS_A002_2/ASUS_A002_2:7.0/NRD90M/14.1610.1802.18-20180321:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000020, versionName=7.0.0.4_170901), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada. • https://www.kryptowire.com/android-firmware-2019 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-15401
https://notcve.org/view.php?id=CVE-2019-15401
The Asus ASUS_A002 Android device with a build fingerprint of asus/WW_ASUS_A002/ASUS_A002:7.0/NRD90M/14.1600.1805.51-20180626:user/release-keys contains a pre-installed app with a package name of com.asus.loguploaderproxy app (versionCode=1570000020, versionName=7.0.0.4_170901) that allows other pre-installed apps to perform command execution via an accessible app component. This capability can be accessed by any pre-installed app on the device which can obtain signatureOrSystem permissions that are required by other other pre-installed apps that exported their capabilities to other pre-installed app. El dispositivo Asus ASUS_A002 Android con una huella digital de compilación de asus/WW_ASUS_A002/ASUS_A002:7.0/NRD90M/14.1600.1805.51-20180626:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000020, versionName=7.0.0.4_170901), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada. • https://www.kryptowire.com/android-firmware-2019 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-15400
https://notcve.org/view.php?id=CVE-2019-15400
The Asus ZenFone 3 Ultra Android device with a build fingerprint of asus/WW_Phone/ASUS_A001:7.0/NRD90M/14.1010.1804.75-20180612:user/release-keys contains a pre-installed app with a package name of com.asus.loguploaderproxy app (versionCode=1570000020, versionName=7.0.0.4_170901) that allows other pre-installed apps to perform command execution via an accessible app component. This capability can be accessed by any pre-installed app on the device which can obtain signatureOrSystem permissions that are required by other other pre-installed apps that exported their capabilities to other pre-installed app. El dispositivo Asus ZenFone 3 Ultra Android con una huella digital de compilación de asus/WW_Phone/ASUS_A001:7.0/NRD90M/14.1010.1804.75-20180612:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000020, versionName=7.0.0.4_170901), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada. • https://www.kryptowire.com/android-firmware-2019 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-15399
https://notcve.org/view.php?id=CVE-2019-15399
The Asus ZenFone 5Q Android device with a build fingerprint of asus/WW_Phone/ASUS_X017D_2:7.1.1/NGI77B/14.0400.1809.059-20181016:user/release-keys contains a pre-installed app with a package name of com.asus.loguploaderproxy app (versionCode=1570000020, versionName=7.0.0.4_170901) that allows other pre-installed apps to perform command execution via an accessible app component. This capability can be accessed by any pre-installed app on the device which can obtain signatureOrSystem permissions that are required by other other pre-installed apps that exported their capabilities to other pre-installed app. El dispositivo Asus ZenFone 5Q Android con una huella digital de compilación de asus/WW_Phone/ASUS_X017D_2:7.1.1/NGI77B/14.0400.1809.059-20181016:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.asus.loguploaderproxy (versionCode=1570000020, versionName=7.0.0.4_170901), que permite a otras aplicaciones preinstaladas realizar una ejecución de comandos por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada. • https://www.kryptowire.com/android-firmware-2019 •