PT-2024-15060 · Unknown · Hearing Tracking System
Publicado
2024-02-09
·
Atualizado
2024-02-15
·
CVE-2023-6724
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Hearing Tracking System anteriores ao iOS 7.0
Hearing Tracking System para Android versão 1.0
Descrição
A vulnerabilidade permite o abuso da autenticação por meio de uma burla na autorização utilizando uma chave controlada pelo usuário. Isso afeta o Hearing Tracking System, possibilitando um potencial abuso da autenticação.
Recomendações
Para versões do Hearing Tracking System anteriores ao iOS 7.0, atualize para uma versão que inclua os patches de segurança necessários.
Para o Hearing Tracking System para Android versão 1.0, considere desativar os mecanismos de autenticação que dependem de chaves controladas pelo usuário até que um patch esteja disponível.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hearing Tracking System