CVE-2021-23243

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2021-23243
In Oppo's battery application, the third-party SDK provides the function of loading a third-party Provider, which can be used.

7.8 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

4.6 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:L/AC:L/Au:N/C:P/I:P/A:P

Exploitability : 3.9 / Impact : 6.4

Access Vector LOCAL

Access Complexity LOW

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact PARTIAL

References
Link Resource
https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1437389627236556800 Vendor Advisory
https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1437389627236556800 Vendor Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
OR cpe:2.3:h:oppo:oppo_a12:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a15:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a15s:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a31:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a33:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a5_2020:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a52:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a53:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a54_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a73_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a74_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a9_2020:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a91:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a92:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a93:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a94:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_f11_pro:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_f11_pro:-:*:*:*:marvel\'s_avengers:*:*:*
cpe:2.3:h:oppo:oppo_find_x:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_find_x_lamborghini:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_find_x2:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_find_x2_pro:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_find_x2_pro:-:*:*:*:automobili_lamborghini:*:*:*
cpe:2.3:h:oppo:oppo_find_x3_pro:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno:-:*:*:*:fc_barcelona:*:*:*
cpe:2.3:h:oppo:oppo_reno_10x_zoom:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno_z:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno3:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno3_pro:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno4_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno4_pro_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno4_z_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno5_4g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno5_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno5_pro_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_x_2021:-:*:*:*:*:*:*:*
History

21 Nov 2024, 05:51

Type Values Removed Values Added
References () https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1437389627236556800 - Vendor Advisory () https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1437389627236556800 - Vendor Advisory

03 May 2022, 16:04

Type Values Removed Values Added
CWE CWE-269 NVD-CWE-noinfo

05 Oct 2021, 20:13

Type Values Removed Values Added
CPE cpe:2.3:h:oppo:oppo_find_x2_pro:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a53:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_x_2021:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno3:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a74_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a12:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a5_2020:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a94:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_find_x3_pro:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a31:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno4_z_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno:-:*:*:*:fc_barcelona:*:*:*
cpe:2.3:h:oppo:oppo_reno3_pro:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_f11_pro:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno5_pro_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a91:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno5_4g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a93:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno4_pro_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a15s:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_find_x_lamborghini:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a92:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno_10x_zoom:-:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a54_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a33:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_find_x:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno4_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a52:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_reno5_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a9_2020:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_find_x2_pro:-:*:*:*:automobili_lamborghini:*:*:*
cpe:2.3:h:oppo:oppo_reno_z:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a15:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_find_x2:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_a73_5g:-:*:*:*:*:*:*:*
cpe:2.3:h:oppo:oppo_f11_pro:-:*:*:*:marvel\'s_avengers:*:*:*
CVSS v2 : unknown
v3 : unknown 		v2 : 4.6
v3 : 7.8
References (MISC) https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1437389627236556800 - (MISC) https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1437389627236556800 - Vendor Advisory
CWE CWE-269

27 Sep 2021, 13:55

Type Values Removed Values Added
New CVE
Information

Published : 2021-09-27 13:15

Updated : 2024-11-21 05:51

NVD link : CVE-2021-23243

Mitre link : CVE-2021-23243

CVE.ORG link : CVE-2021-23243

JSON object : View

Products Affected

oppo

  • oppo_a54_5g
  • oppo_a93
  • oppo_a5_2020
  • oppo_reno4_z_5g
  • oppo_a92
  • oppo_find_x2
  • oppo_reno4_pro_5g
  • oppo_reno3
  • oppo_find_x_lamborghini
  • oppo_a94
  • oppo_reno3_pro
  • oppo_find_x3_pro
  • oppo_f11_pro
  • oppo_reno4_5g
  • oppo_find_x
  • oppo_a53
  • oppo_reno_5g
  • oppo_a91
  • oppo_a74_5g
  • oppo_reno_10x_zoom
  • oppo_a31
  • oppo_a52
  • oppo_reno
  • oppo_reno5_5g
  • oppo_reno5_pro_5g
  • oppo_a12
  • oppo_reno_z
  • oppo_reno5_4g
  • oppo_a15s
  • oppo_a9_2020
  • oppo_find_x2_pro
  • oppo_x_2021
  • oppo_a33
  • oppo_a15
  • oppo_a73_5g

google

  • android
CWE
NVD-CWE-noinfo