CVE-2018-9070

https://notcve.org/view.php?id=CVE-2018-9070

For the Lenovo Smart Assistant Android app versions earlier than 12.1.82, an attacker with physical access to the smart speaker can, by pressing a specific button sequence, enter factory test mode and enable a web service intended for testing the device. As with most test modes, this provides extra privileges, including changing settings and running code. Lenovo Smart Assistant is an Amazon Alexa-enabled smart speaker developed by Lenovo. Para la aplicación de Android Lenovo Smart Assistant en versiones anteriores a la 12.1.82, un atacante con acceso físico al altavoz inteligente puede, pulsando una determinada secuencia de botones, entrar en el modo de pruebas de fábrica y habilitar un servicio web destinado a probar el dispositivo. Como con la mayoría de modos de prueba, éste proporciona privilegios extras, incluyendo el cambio de configuración y la ejecución de código. • https://support.lenovo.com/us/en/solutions/LEN-22172 •