PT-2024-30948 · Google · Android
Publicado
2024-10-02
·
Atualizado
2024-10-07
·
CVE-2024-44097
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Google Android (versões afetadas não especificadas)
Descrição
O aplicativo não valida o certificado do servidor corretamente durante a inicialização da conexão TLS, permitindo que um invasor de rede intercepte a conexão e leia os dados. O invasor poderia enviar uma resposta maliciosa ao cliente ou encaminhar os dados possivelmente modificados para o servidor real. Esta vulnerabilidade afeta conexões TLS que são criptografadas contra adulteração ou espionagem.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android