CVE-2019-15429

https://notcve.org/view.php?id=CVE-2019-15429

The Panasonic ELUGA_I9 Android device with a build fingerprint of Panasonic/ELUGA_I9/ELUGA_I9:7.0/NRD90M/1501740649:user/release-keys contains a pre-installed app with a package name of com.ovvi.modem app (versionCode=1, versionName=1) that allows unauthorized attacker-controlled at command via a confused deputy attack. This capability can be accessed by any app co-located on the device. El dispositivo Panasonic ELUGA_I9 Android con una huella digital de Panasonic/ELUGA_I9/ELUGA_I9:7.0/NRD90M/1501740649:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.ovvi.modem (versionCode=1, versionName=1), que permite comandos controlados por un atacante no autorizado mediante un ataque de tipo confused deputy. Esta capacidad puede ser accedida mediante cualquier aplicación ubicada sobre el dispositivo. • https://mobile.panasonic.com/in/advisory https://www.kryptowire.com/android-firmware-2019 • CWE-610: Externally Controlled Reference to a Resource in Another Sphere •