PT-2022-13397 · 1Byte · Copy9+8
Zack Whittaker
·
Publicado
2022-02-24
·
Atualizado
2023-06-27
·
CVE-2022-0732
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Não são mencionados nenhum software ou versões específicas.
Descrição
A infraestrutura de back-end compartilhada por vários serviços de monitoramento de dispositivos móveis não autentica nem autoriza adequadamente as solicitações de API, criando uma vulnerabilidade do tipo Insecure Direct Object Reference (IDOR). Isso significa que o sistema não valida corretamente o acesso a objetos específicos, o que pode permitir o acesso ou a manipulação não autorizados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Copy9
Exactspy
Fonetracker
Guestspy
Mxspy
Secondclone
The Truth Spy
Thespyapp
Ispyoo