PT-2024-33517 · Unknown · Blockchain Keystore
Sam
·
Publicado
2024-11-05
·
Atualizado
2024-11-13
·
CVE-2024-49406
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Blockchain Keystore anteriores à 1.3.16
Descrição
O problema está relacionado à validação inadequada do valor da verificação de integridade no Blockchain Keystore, permitindo que invasores locais com privilégios de root modifiquem transações.
Recomendações
Para versões anteriores à 1.3.16, atualize para a versão 1.3.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Blockchain Keystore para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blockchain Keystore