PT-2022-25481 · Alivecor · Alivecor Kardia App

Carlos Cilleruelo Rodríguez

Publicado

2022-10-26

Atualizado

2022-10-28

CVE-2022-40703

CVSS v3.1

6.1

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Aplicativo AliveCor Kardia, versões 5.17.1-754993421 e anteriores

Descrição

A vulnerabilidade permite que um invasor não autenticado, com acesso físico ao dispositivo Android que contém o aplicativo, contorne a autenticação do aplicativo e altere informações nele. Isso ocorre devido à contornagem da autenticação por meio de dados considerados imutáveis.

Recomendações

Para as versões 5.17.1-754993421 e anteriores do aplicativo AliveCor Kardia, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-302CWE-287

Identificadores relacionados

CVE-2022-40703

Produtos afetados

Alivecor Kardia App

PT-2022-25481 · Alivecor · Alivecor Kardia App

CVE-2022-40703

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4