PT-2021-21870 · Unknown · Covid Certificate Check App+1
Kfmgang
·
Publicado
2021-09-27
·
Atualizado
2021-10-07
·
CVE-2021-37786
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Aplicativo COVID Certificate para iOS, versões 2.2.0 e anteriores
Aplicativo COVID Certificate Check para iOS, versões 2.2.0 e anteriores
Descrição:
O problema está relacionado ao tratamento inadequado de condições excepcionais em determinados produtos do Escritório Federal de Sistemas de Tecnologia da Informação e Telecomunicações (FOITT). Isso pode levar a uma negação de serviço, que pode ser desencadeada pela leitura de um código QR malicioso. A negação de serviço ocorre fisicamente nas proximidades.
Recomendações:
Para o aplicativo COVID Certificate App, versões iOS 2.2.0 e anteriores, uma correção está em desenvolvimento.
Para o aplicativo COVID Certificate Check App, versões iOS 2.2.0 e anteriores, uma correção está em desenvolvimento.
Como solução temporária, considere evitar o uso do recurso de leitura de código QR nos aplicativos afetados até que uma correção esteja disponível.
Exploit
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Covid Certificate App
Covid Certificate Check App