PT-2022-17963 · Unknown · Soroushplus+ Messenger
Publicado
2022-03-24
·
Atualizado
2022-03-31
·
CVE-2022-26629
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
SoroushPlus+ Messenger versão 1.0.30
Descrição
Existe uma falha de controle de acesso na função de segurança da tela de bloqueio devido a permissões e privilégios insuficientes, permitindo que um invasor mal-intencionado contorne a função da tela de bloqueio.
Recomendações
Para o SoroushPlus+ Messenger versão 1.0.30, considere desativar a função de segurança da tela de bloqueio até que uma correção esteja disponível para evitar a exploração.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Soroushplus+ Messenger