PT-2024-28800 · Homeserve · Homeserve Home Repair
Publicado
2024-11-08
·
Atualizado
2024-11-13
·
CVE-2024-40240
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aplicativo HomeServe Home Repair para Android, versão 3.3.4
Descrição
Uma falha no controle de acesso do aplicativo HomeServe Home Repair para Android permite que um invasor fisicamente próximo obtenha privilégios elevados por meio da função de autenticação por impressão digital. Isso permite que o invasor obtenha acesso não autorizado.
Recomendações
Para a versão 3.3.4, considere desativar a função de autenticação por impressão digital como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso a recursos confidenciais que dependem da autenticação por impressão digital para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Homeserve Home Repair