PT-2024-5612 · Unknown · Mobile Security Framework
Marcin Węgłowski
·
Publicado
2024-07-31
·
Atualizado
2024-08-15
·
CVE-2024-41955
CVSS v4.0
6.8
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:A/VC:L/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Mobile Security Framework (MobSF) versões anteriores à 4.0.5
Descrição
O problema está relacionado a uma vulnerabilidade de redirecionamento aberto na tela de autenticação do Mobile Security Framework (MobSF), uma plataforma de pesquisa de segurança para aplicativos móveis. Essa vulnerabilidade pode ser explorada por um invasor para realizar ataques de phishing usando um link malicioso especialmente criado. Usuários que não estejam utilizando a autenticação não são afetados.
Recomendações
Atualize para a versão 4.0.5 do MobSF para resolver o problema.
Como solução temporária, considere desativar a autenticação até que um patch esteja disponível.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mobile Security Framework