PT-2024-35399 · Epark · Kura Sushi Official App
Nishimura Reiji
·
Publicado
2024-11-20
·
Atualizado
2024-11-20
·
CVE-2024-52614
CVSS v3.1
4.0
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo oficial do Kura Sushi produzido pela EPARK, versões anteriores à 3.8.5
Descrição
Existe uma vulnerabilidade relacionada ao uso de chaves criptográficas hard-coded no aplicativo oficial Kura Sushi produzido pela EPARK. Se essa vulnerabilidade for explorada, um invasor local poderá obter o ID de login e a senha do produto afetado.
Recomendações
Para versões anteriores à 3.8.5, atualize para a versão 3.8.5 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kura Sushi Official App