PT-2024-4554 · Unknown · Focus For Ios

James Lee

Publicado

2024-05-16

Atualizado

2024-10-28

CVE-2024-5022

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

Nome do software vulnerável e versões afetadas:

Focus para iOS, versões anteriores à 126

Descrição:

O problema está relacionado ao fato de o esquema de arquivos das URLs estar oculto, o que pode permitir a falsificação do endereço de um site na barra de endereços. Isso poderia permitir que um invasor remoto realizasse ataques de falsificação, explorando erros na representação das informações na interface do usuário.

Recomendações:

Para o Focus para iOS em versões anteriores à 126, atualize para a versão 126 ou posterior para resolver o problema.

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

BDU:2024-05058

CVE-2024-5022

Produtos afetados

Focus For Ios

PT-2024-4554 · Unknown · Focus For Ios

CVE-2024-5022

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8