PT-2025-11065 · Unknown · Adapterservice.Java

Publicado

2025-03-01

·

Atualizado

2025-08-27

·

CVE-2025-0093

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas: AdapterService.java (versões afetadas não especificadas)
Descrição: O software contém um possível acesso não autorizado a dados devido à falta de uma verificação de permissão na função handleBondStateChanged do AdapterService.java. Isso pode levar à divulgação remota de informações sem exigir privilégios de execução adicionais. A interação do usuário é necessária para a exploração.
Recomendações: Implemente uma verificação de permissão na função handleBondStateChanged do AdapterService.java para prevenir acesso não autorizado a dados.

Correção

Information Disclosure

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-732

Identificadores relacionados

ASB-A-289811388
CVE-2025-0093

Produtos afetados

Adapterservice.Java