PT-2024-15978 · Transsion · Com.Transsion.Aivoiceassistant

Rainsfall

Publicado

2024-10-15

Atualizado

2024-10-21

CVE-2024-10018

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

com.transsion.aivoiceassistant (versões afetadas não especificadas)

Descrição

O problema está relacionado a um controle inadequado de permissões no aplicativo móvel, o que pode levar à execução de qualquer componente não exportado.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2024-10018

Produtos afetados

Com.Transsion.Aivoiceassistant

PT-2024-15978 · Transsion · Com.Transsion.Aivoiceassistant

CVE-2024-10018

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9