PT-2022-8555 · Xiaomi · Mi App Store
Publicado
2022-04-21
·
Atualizado
2022-07-12
·
CVE-2020-14121
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Mi App Store (versões afetadas não especificadas)
Descrição
Existe uma falha na lógica de negócios devido a verificações de permissão incompletas, permitindo que um invasor contorne essas verificações e realize uma instalação local silenciosa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mi App Store