PT-2021-17502 · Genymotion · Genymotion Desktop
Eybisi
·
Publicado
2021-02-22
·
Atualizado
2024-08-03
·
CVE-2021-27549
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Genymotion Desktop versões 3.2.0 e anteriores
Descrição
O problema diz respeito ao vazamento, por padrão, dos dados da área de transferência do host para o aplicativo Android. Vale ressaltar que o fornecedor considera esse comportamento intencional e configurável na tela Configurações > Dispositivo.
Recomendações
Para as versões 3.2.0 e anteriores do Genymotion Desktop, considere alterar as configurações na tela Configurações > Dispositivo para modificar o comportamento padrão e impedir que os dados da área de transferência do host sejam vazados para o aplicativo Android.
Exploit
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Genymotion Desktop