PT-2022-8043 · Mirmay · Mirmay Secure Private Browser/File Manager

Marc Ruef

Publicado

2022-03-28

Atualizado

2022-04-04

CVE-2018-25030

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Mirmay Secure Private Browser e File Manager, versões até 2.5

Descrição

Uma condição de corrida no recurso de Bloqueio Automático leva a uma burla da autenticação local. A vulnerabilidade já foi divulgada publicamente e pode ser explorada.

Recomendações

Para versões até 2.5, considere desativar o recurso Auto Lock para evitar uma possível exploração até que uma correção esteja disponível.

Exploit

Correção

Improper Authentication

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-362

Identificadores relacionados

CVE-2018-25030

Produtos afetados

Mirmay Secure Private Browser/File Manager

PT-2022-8043 · Mirmay · Mirmay Secure Private Browser/File Manager

CVE-2018-25030

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6