PT-2022-7315 · Apple · Music
David Coomber
·
Publicado
2022-06-14
·
Atualizado
2025-03-11
·
CVE-2022-32906
CVSS v2.0
5.4
Média
| Vetor | AV:N/AC:H/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apple Music anteriores à 3.9.10 para Android
Descrição
O problema está relacionado ao gerenciamento incorreto das sessões dos protocolos TLS e SSL no aplicativo Apple Music para Android, permitindo que um invasor remoto intercepte as sessões dos usuários. Isso pode ser explorado por um usuário em uma posição privilegiada na rede para interceptar conexões SSL/TLS. O problema foi resolvido com o uso de HTTPS ao enviar informações pela rede.
Recomendações
Para versões do Apple Music anteriores à 3.9.10 para Android, atualize para a versão 3.9.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rede a fontes confiáveis até que a atualização seja aplicada.
Correção
Session Fixation
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Music