PT-2024-37517 · Unknown · Udn News Android App
Ching-Yen
+1
·
Publicado
2024-06-25
·
Atualizado
2024-06-25
·
CVE-2024-6294
CVSS v3.1
3.9
Baixa
| Vetor | AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Aplicativo udn News para Android (versões afetadas não especificadas)
Descrição:
O problema diz respeito ao armazenamento de sessões de usuário no arquivo logcat quando um usuário faz login no aplicativo udn News para Android. Isso permite que um aplicativo malicioso ou um invasor com acesso físico ao dispositivo Android recupere a sessão e a utilize para fazer login no aplicativo de notícias e em outros serviços fornecidos pela udn.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Udn News Android App