PT-2022-6162 · Sap · Sap Customer Data Cloud
Publicado
2022-10-11
·
Atualizado
2022-10-12
·
CVE-2022-41210
CVSS v2.0
5.6
Média
| Vetor | AV:L/AC:L/Au:N/C:C/I:P/A:N |
Nome do software vulnerável e versões afetadas
SAP Customer Data Cloud (aplicativo móvel Gigya para Android) versão 7.4
Descrição
O problema está relacionado ao uso de um programa gerador de números aleatórios inseguro, o que facilita a um invasor prever números aleatórios futuros. Isso pode levar à divulgação de informações e à modificação de determinadas configurações do usuário. A vulnerabilidade pode ser explorada por um invasor remoto para divulgar informações protegidas.
Recomendações
Para a versão 7.4, considere desativar o uso do programa gerador de números aleatórios inseguro até que uma alternativa segura seja implementada. Como solução temporária, restrinja o acesso a configurações confidenciais do usuário para minimizar o risco de exploração. Evite usar o aplicativo afetado para operações críticas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Customer Data Cloud