PT-2020-15832 · Google · Gaen Protocol
Stefan Marsiske
·
Publicado
2020-10-06
·
Atualizado
2024-08-04
·
CVE-2020-24722
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Protocolo GAEN (versões afetadas não especificadas)
Descrição
Foi detectada uma falha no protocolo GAEN, utilizado em aplicativos relacionados à COVID-19 nos sistemas Android e iOS. O bloco de metadados criptografados com um valor TX não possui uma soma de verificação, o que permite que a inversão de bits amplifique um ataque de contaminação. Isso pode causar a desanonimização dos metadados e a inflação da pontuação de risco. A posição do fornecedor é que a autenticação de potência TX não seria uma defesa útil contra ataques de retransmissão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gaen Protocol