PT-2024-4260 · Adobe · Acrobat Mobile Sign
Publicado
2024-06-11
·
Atualizado
2024-08-07
·
CVE-2024-34130
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Acrobat Mobile Sign para Android, versões 24.4.2.33155 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de autorização incorreta que pode resultar na contornagem de um recurso de segurança. Um invasor poderia explorar essa vulnerabilidade para acessar informações confidenciais. A exploração desse problema não requer interação do usuário. A vulnerabilidade está associada a deficiências no procedimento de autorização, o que pode permitir que um invasor contorne as restrições de segurança existentes e obtenha acesso não autorizado a informações protegidas.
Recomendações
Para o Acrobat Mobile Sign versões Android 24.4.2.33155 e anteriores, atualize para uma versão posterior à 24.4.2.33155 para resolver o problema.
Correção
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Acrobat Mobile Sign