PT-2024-26528 · Tvs · Tvs Connect Ios+1

Aarav Sinha

Publicado

2024-06-21

Atualizado

2024-06-24

CVE-2024-35537

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

TVS Connect Android versão 4.6.0

TVS Connect iOS versão 5.0.0

Descrição

O problema diz respeito ao tratamento inseguro do par de chaves RSA, o que pode permitir que invasores acessem informações confidenciais por meio da descriptografia.

Recomendações

Para o TVS Connect Android versão 4.6.0, atualize para uma versão que trate o par de chaves RSA de forma segura.

Para o TVS Connect iOS versão 5.0.0, atualize para uma versão que trate o par de chaves RSA de forma segura.

Exploit

Correção

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327

Identificadores relacionados

CVE-2024-35537

Produtos afetados

Tvs Connect Android

Tvs Connect Ios

PT-2024-26528 · Tvs · Tvs Connect Ios+1

CVE-2024-35537

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5