PT-2024-14837 · Genie Company · Aladdin Connect Mobile Application
Deral Heiland
·
Publicado
2024-01-03
·
Atualizado
2024-01-10
·
CVE-2023-5879
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aplicativo móvel Aladdin Connect da Genie Company, versões 5.65 Build 2075 e anteriores
Descrição
O problema diz respeito ao armazenamento de dados de autenticação da conta do produto dos usuários em texto simples dentro do aplicativo. Isso permite que um invasor com acesso ao dispositivo Android possa, potencialmente, obter as credenciais de autenticação dos usuários em texto simples.
Recomendações
Para as versões 5.65 Build 2075 e anteriores, considere atualizar para uma versão mais recente que resolva o problema do armazenamento de dados de autenticação em texto simples, pois isso mitigaria o risco de exposição das credenciais. Como solução temporária, restrinja o acesso ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aladdin Connect Mobile Application