CVE-2020-11614

Mids' Reborn Hero Designer versão 2.6.0.7

O problema diz respeito ao processo de atualização do aplicativo, no qual ele baixa manifestos e arquivos de atualização por HTTP em texto simples. Além disso, o aplicativo não possui validação de integridade para os arquivos baixados. Essa configuração permite que um invasor realize um ataque man-in-the-middle, substituindo arquivos executáveis por versões maliciosas. Como resultado, o sistema operacional executa esses arquivos maliciosos no contexto do usuário que está executando o aplicativo.

Para a versão 2.6.0.7, considere restringir a capacidade do aplicativo de baixar atualizações via HTTP em texto simples até que um mecanismo de atualização seguro seja implementado. Como solução temporária, os usuários devem ter cautela ao atualizar o aplicativo e garantir que estejam usando uma conexão de rede confiável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.