Уязвимость BDU:2025-14726

Идентификатор: BDU:2025-14726.

Наименование уязвимости: Уязвимость операционной системы OxygenOS устройств OnePlus 8T и 10 Pro 5G, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации.

Описание уязвимости: Уязвимость операционной системы OxygenOS устройств OnePlus 8T и 10 Pro 5G с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации
Уязвимое ПО: Операционная система OnePlus OxygenOS 12 | Операционная система OnePlus OxygenOS 14 | Операционная система OnePlus OxygenOS 15 |

Наименование ОС и тип аппаратной платформы: OxygenOS 12 | OxygenOS 14 | OxygenOS 15 |
Дата выявления: 22.09.2025.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)

Возможные меры по устранению:
Компенсирующие меры:
— ограничение доступа к устройствам из общедоступных сетей (Интернет);
— использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2025-10184.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://assets.contentstack.io/v3/assets/blte4f029e766e6b253/bltd4b7439a28b6c866/68d168a6930d015d43a6b588/CVE-2025-10184_PoC.zip
https://www.rapid7.com/blog/post/cve-2025-10184-oneplus-oxygenos-telephony-provider-permission-bypass-not-fixed/