PT-2024-33723 · Transsion · Com.Transsion.Videocallenhancer
Yu
·
Publicado
2024-05-21
·
Atualizado
2024-08-21
·
CVE-2024-4988
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
com.transsion.videocallenhancer versão 1.1.9.973
Descrição:
A interface do aplicativo móvel apresenta um controle inadequado de permissões, o que pode acarretar o risco de vazamento de arquivos privados. Esse problema pode resultar em acesso não autorizado a arquivos privados.
Recomendações:
Para a versão 1.1.9.973, atualize o aplicativo imediatamente e revise as permissões de arquivos para mitigar o risco de vazamento de arquivos privados. Como solução temporária, considere restringir o acesso a arquivos confidenciais até que o problema seja resolvido.
Correção
Improper Access Control
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Com.Transsion.Videocallenhancer