PT-2022-14215 · Session · Session
Retr02332
·
Publicado
2022-06-30
·
Atualizado
2022-07-11
·
CVE-2022-1955
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Session versão 1.13.0
Descrição
A vulnerabilidade permite que um invasor com acesso físico ao dispositivo da vítima contorne o bloqueio por senha/PIN do aplicativo para acessar os dados do usuário. Isso é possível devido à falta de controles de segurança adequados para impedir a manipulação dinâmica de código.
Recomendações
Para a versão 1.13.0 do Session, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Session