PT-2024-33527 · Unknown · Smart Touch Call
Khilli
·
Publicado
2024-12-03
·
Atualizado
2026-01-09
·
CVE-2024-49417
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Smart Touch Call anteriores à 1.0.0.8
Descrição
O uso de intenção implícita para comunicação confidencial no Smart Touch Call permite que invasores locais executem atividades com privilégios. É necessária a interação do usuário para que essa vulnerabilidade seja acionada.
Recomendações
Para versões anteriores à 1.0.0.8, atualize para a versão 1.0.0.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a interação do usuário com recursos de comunicação confidencial até que a atualização seja aplicada.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Smart Touch Call