PT-2020-20411 · Voatz · Voatz
Publicado
2020-02-13
·
Atualizado
2021-07-21
·
CVE-2020-8988
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo Voatz 2020-01-01 para Android
Descrição
A vulnerabilidade permite que invasores descubram credenciais de login e histórico de votação por meio de um ataque de força bruta offline, após obterem acesso root e fazerem uma cópia do banco de dados local. Isso ocorre porque o aplicativo permite apenas 100 milhões de PINs diferentes.
Recomendações
Para o aplicativo Voatz 2020-01-01 para Android, considere implementar medidas de segurança adicionais para proteção contra ataques de força bruta, como limitar o número de tentativas de login ou usar métodos de autenticação mais seguros. Como solução temporária, restrinja o acesso ao banco de dados local para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Voatz