PT-2025-31639 · Unknown · Csc Pay Mobile App
Niranjan Gaire
+1
·
Publicado
2025-08-01
·
Atualizado
2025-10-14
·
CVE-2025-46018
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
CSC Pay Mobile App versões anteriores a 2.20.0
Descrição
O CSC Pay Mobile App contém uma falha que permite aos usuários contornar a autorização de pagamento ao desativar o Bluetooth durante uma transação. Esse contorno pode levar ao uso não autorizado de serviços de lavanderia e potencial perda financeira.
Recomendações
Atualize para a versão 2.20.0 ou posterior.
Exploit
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Csc Pay Mobile App