PT-2022-6213 · Ibm · Ibm Navigator Mobile

Sheikh Rishad

·

Publicado

2022-08-23

·

Atualizado

2025-05-15

·

CVE-2022-38388

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
IBM Navigator Mobile para Android, versões 3.4.1.1 a 3.4.1.2
Descrição
O problema está relacionado a um controle de acesso inadequado, o que poderia permitir que um usuário local obtivesse informações confidenciais. Isso se deve a erros na autorização.
Recomendações
Para as versões 3.4.1.1 e 3.4.1.2, considere restringir o acesso a informações confidenciais até que uma correção esteja disponível.
Como solução temporária, revise e reforce os mecanismos de controle de acesso para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-863

Identificadores relacionados

BDU:2023-00481
CVE-2022-38388

Produtos afetados

Ibm Navigator Mobile