PT-2024-18767 · Unknown · Cocktailbarservice
Balance
·
Publicado
2024-05-07
·
Atualizado
2025-02-10
·
CVE-2024-20857
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do CocktailBarService anteriores à SMR maio de 2024, Release 1
Descrição
O problema está relacionado a uma vulnerabilidade de controle de acesso inadequado na função
startListening do CocktailBarService. Essa vulnerabilidade permite que invasores locais acessem informações da aplicação atual.Recomendações
Para versões anteriores ao SMR May-2024 Release 1, como solução temporária, considere desativar a função
startListening do CocktailBarService até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cocktailbarservice