PT-2024-22554 · Unknown · Abema App For Android
Shiga Takuma
·
Publicado
2024-03-17
·
Atualizado
2024-11-19
·
CVE-2024-28745
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo ABEMA para Android em versões anteriores à 10.65.0
Descrição
O problema ocorre devido à exportação incorreta de componentes do aplicativo Android, permitindo que outro aplicativo instalado no dispositivo do usuário acesse uma URL arbitrária no aplicativo ABEMA para Android por meio de Intent. Se explorada, uma página da web arbitrária pode ser exibida no aplicativo, podendo levar a ataques de phishing.
Recomendações
Para versões anteriores à 10.65.0, atualize para a versão 10.65.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de Intents para minimizar o risco de exploração.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abema App For Android