PT-2021-14188 · Unknown · Atom - Smart Life App For Ios+1
Yuji Tounai
·
Publicado
2021-06-09
·
Atualizado
2021-06-17
·
CVE-2021-20732
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
ATOM - Smart life App para Android, versões anteriores à 1.8.1
ATOM - Smart life App para iOS, versões anteriores à 1.8.2
Descrição:
A vulnerabilidade permite que invasores do tipo “man-in-the-middle” interceptem comunicações criptografadas por meio de um certificado falsificado, devido ao fato de o aplicativo não verificar o certificado do servidor adequadamente.
Recomendações:
Para o ATOM - Smart life App para versões do Android anteriores à 1.8.1, atualize para a versão 1.8.1 ou posterior.
Para o ATOM - Smart life App para versões do iOS anteriores à 1.8.2, atualize para a versão 1.8.2 ou posterior.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atom - Smart Life App For Android
Atom - Smart Life App For Ios