PT-2024-12438 · Splicecom · Splicecom Ipcs+1

Publicado

2024-01-25

Atualizado

2024-01-31

CVE-2023-33757

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Splicecom iPCS (aplicativo para iOS) versões 1.3.4 e anteriores

Splicecom iPCS2 (aplicativo para iOS) versões 2.8 e anteriores

Splicecom iPCS (aplicativo para Android) versões 1.8.5 e anteriores

Descrição

A falta de validação do certificado SSL permite que invasores interceptem comunicações por meio de um ataque man-in-the-middle.

Recomendações

Para o Splicecom iPCS (aplicativo iOS) versões 1.3.4 e anteriores, atualize para uma versão que inclua validação do certificado SSL.

Para o Splicecom iPCS2 (aplicativo iOS) versões 2.8 e anteriores, atualize para uma versão que inclua validação de certificado SSL.

Para o Splicecom iPCS (aplicativo Android) versões 1.8.5 e anteriores, atualize para uma versão que inclua validação de certificado SSL.

Como solução alternativa temporária, considere restringir o uso dos aplicativos afetados para minimizar o risco de exploração.

Exploit

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2023-33757

Splicecom Ipcs

Splicecom Ipcs2