PT-2022-8979 · Unknown · Platinum Mobile

M. Li

·

Publicado

2022-06-03

·

Atualizado

2022-06-14

·

CVE-2020-36528

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Platinum Mobile versão 1.0.4.850
Descrição
Foi encontrada uma falha crítica que afeta o endpoint da API “/MobileHandler.ashx”, o que leva a uma falha no controle de acesso. O ataque requer autenticação.
Recomendações
Para o Platinum Mobile versão 1.0.4.850, atualize para a versão 1.0.4.851 para corrigir essa falha. Recomenda-se atualizar o componente afetado.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-264

Identificadores relacionados

CVE-2020-36528

Produtos afetados

Platinum Mobile