PT-2024-10778 · Unknown · Vivo Framework
Kailong Wang
+1
·
Publicado
2024-11-25
·
Atualizado
2024-11-25
·
CVE-2020-12491
CVSS v4.0
4.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:P/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
Vivo Framework (versões afetadas não especificadas)
Descrição
O problema está relacionado ao controle inadequado das permissões do serviço do framework, o que pode levar ao vazamento de algumas informações confidenciais do dispositivo. Também é descrito como uma falha de autenticação ausente que poderia permitir o acesso não autorizado ao sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vivo Framework