PT-2021-11991 · Union Pay · Union Pay
Publicado
2021-04-06
·
Atualizado
2021-04-09
·
CVE-2020-36284
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Union Pay até 3.4.93.4.9
Descrição:
A vulnerabilidade permite que invasores façam compras gratuitamente em sites e aplicativos móveis de comerciantes por meio de um código de autenticação (MAC) criado de forma maliciosa, gerado com base em uma chave secreta que é NULL. Isso ocorre devido a uma verificação inadequada da assinatura criptográfica.
Recomendações:
Para as versões do Union Pay até 3.4.93.4.9, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Union Pay