PT-2026-29990 · Alien Technology · My Invisalign App

Fxizenta

Publicado

2026-04-03

Atualizado

2026-04-03

CVE-2026-5456

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Align Technology My Invisalign App versão 3.12.4

Description Uma falha de segurança foi identificada no Align Technology My Invisalign App versão 3.12.4 no Android. A falha envolve a manipulação do argumento CDAACCESS TOKEN dentro de uma função desconhecida do arquivo com/aligntech/myinvisalign/BuildConfig.java do componente com.aligntech.myinvisalign.emea, levando ao uso de uma chave criptográfica codificada. O ataque requer acesso local. O exploit está publicamente disponível.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-321CWE-320

Identificadores relacionados

CVE-2026-5456

Produtos afetados

My Invisalign App

PT-2026-29990 · Alien Technology · My Invisalign App

CVE-2026-5456

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7