PT-2024-30261 · Unknown · Armorx Android App
Chunhao Yang
·
Publicado
2024-04-28
·
Atualizado
2024-04-30
·
CVE-2024-4303
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aplicativo ArmorX para Android (versões afetadas não especificadas)
Descrição
A autenticação multifatorial (MFA) do aplicativo ArmorX para Android para a função de login não está implementada corretamente. Invasores remotos que obtiverem as credenciais do usuário podem contornar a MFA, o que lhes permite fazer login com sucesso no aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Armorx Android App