PT-2025-11282 · Element · Element Android
Publicado
2025-03-14
·
Atualizado
2025-03-14
·
CVE-2025-27606
CVSS v3.1
5.1
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Element Android 1.6.32 e anteriores
Descrição:
O problema ocorre quando o usuário insere o PIN incorreto além do limite configurado, fazendo com que o aplicativo falhe ao desconectar o usuário em determinadas circunstâncias. Um atacante com acesso físico ao dispositivo pode explorar essa falha para adivinhar o PIN.
Recomendações:
Para as versões 1.6.32 e anteriores, atualize para a versão 1.6.34 para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Element Android