PT-2025-6922 · Qardio · Qardio Arm
Bryan Riggins
·
Publicado
2025-02-13
·
Atualizado
2025-02-20
·
CVE-2025-20615
CVSS v3.1
6.6
Média
| Vetor | AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Qardio Arm para iOS (versões afetadas não especificadas)
Descrição:
O aplicativo Qardio Arm para iOS expõe dados sensíveis, como nomes de usuário e senhas, em um arquivo plist. Isso permite que um atacante faça login em contas de desenvolvimento de nível de produção e acesse um backdoor de engenharia no aplicativo. O backdoor de engenharia permite que o atacante envie comandos em hexadecimal por meio de um terminal baseado em interface de usuário.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qardio Arm