PT-2024-34773 · Transsion · Com.Transsion.Carlcare

Holyfield

Publicado

2024-06-17

Atualizado

2024-08-21

CVE-2024-5163

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

com.transsion.carlcare (versões afetadas não especificadas)

Descrição

O problema está relacionado a configurações inadequadas de permissões para aplicativos móveis, o que pode acarretar riscos à segurança das senhas e contas dos usuários.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732CWE-280

Identificadores relacionados

CVE-2024-5163

Produtos afetados

Com.Transsion.Carlcare

PT-2024-34773 · Transsion · Com.Transsion.Carlcare

CVE-2024-5163

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6