PT-2024-26239 · Nedis · Nedis Smartlife Android App

Martin Siklosi

Publicado

2024-05-08

Atualizado

2025-02-03

CVE-2024-34897

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Aplicativo Nedis SmartLife para Android, versão 1.4.0

Descrição

O problema diz respeito à divulgação de uma chave API. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações

Para o aplicativo Nedis SmartLife para Android, versão 1.4.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-732

Identificadores relacionados

CVE-2024-34897

Produtos afetados

Nedis Smartlife Android App

PT-2024-26239 · Nedis · Nedis Smartlife Android App

CVE-2024-34897

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5