PT-2024-37518 · Unknown · Udn News Android App
Ching-Yen
+1
·
Publicado
2024-06-25
·
Atualizado
2024-06-25
·
CVE-2024-6295
CVSS v3.1
3.9
Baixa
| Vetor | AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Aplicativo udn News para Android (versões afetadas não especificadas)
Descrição:
O problema diz respeito ao armazenamento de sessões de usuário não criptografadas no banco de dados local do aplicativo udn News para Android quando um usuário faz login. Isso permite que um aplicativo malicioso ou um invasor com acesso físico ao dispositivo Android recupere a sessão e a utilize para fazer login no aplicativo de notícias e em outros serviços fornecidos pela udn.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Udn News Android App