PT-2020-15831 · Google/Apple · Gaen
Dirk-Willem Van Gulik
·
Publicado
2020-09-29
·
Atualizado
2020-10-22
·
CVE-2020-24721
CVSS v3.1
5.7
Média
| Vetor | AV:P/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Protocolo GAEN (Notificações de Exposição do Google/Apple) até 29/09/2020
Descrição
A vulnerabilidade permite que um usuário seja coagido a confirmar ou negar uma notificação de exposição devido ao estado persistente de uma estrutura privada em aplicativos de COVID-19 no Android e no iOS.
Recomendações
Para o protocolo GAEN até 29/09/2020, considere restringir o acesso à estrutura privada para minimizar o risco de coação ou vazamento de dados até que uma correção esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gaen