PT-2024-25199 · Tvs · Tvs Connect Ios+1
Aarav Sinha
+1
·
Publicado
2024-04-30
·
Atualizado
2024-08-06
·
CVE-2024-33309
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
TVS Connet Android versão 4.5.1
TVS Connet iOS versão 5.0.0
Descrição
Uma falha no TVS Connet permite que um invasor remoto obtenha informações confidenciais por meio de um endpoint de API inseguro.
Recomendações
Para o TVS Connet Android versão 4.5.1, considere restringir o acesso ao endpoint da API até que uma correção esteja disponível.
Para o TVS Connet iOS versão 5.0.0, considere restringir o acesso ao endpoint da API até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tvs Connect Android
Tvs Connect Ios