Planet Fitness · Planet Fitness Workouts · CVE-2024-43201
**Nome do software vulnerável e versões afetadas**
As versões anteriores à 9.8.12 dos aplicativos móveis Planet Fitness Workouts para iOS e Android
**Descrição**
O problema está relacionado à falha dos aplicativos móveis Planet Fitness Workouts para iOS e Android em validar corretamente os certificados TLS. Isso permite que um invasor com acesso adequado à rede obtenha tokens de sessão e informações confidenciais.
**Recomendações**
Para versões anteriores à 9.8.12, atualize para a versão 9.8.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso de rede ao aplicativo até que a atualização seja aplicada.