PT-2024-23881 · Unknown · Fridgecow Smartalarm
Affan
·
Publicado
2024-04-01
·
Atualizado
2024-05-17
·
CVE-2024-3124
CVSS v2.0
2.1
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
fridgecow smartalarm versão 1.8.1
Descrição
Foi identificada uma vulnerabilidade crítica no componente Backup File Handler, afetando uma parte desconhecida do arquivo androidmanifest.xml. Isso leva à exposição dos arquivos de backup a um ambiente de controle não autorizado, permitindo que sejam lançados ataques contra o dispositivo físico.
Recomendações
Para a versão 1.8.1, restrinja os backups e atualize o aplicativo o mais rápido possível. Além disso, verifique as permissões dos arquivos para minimizar o risco de exploração. Como solução temporária, considere restringir o acesso ao componente Backup File Handler até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fridgecow Smartalarm