PT-2026-29993 · Unknown+1 · Noelse Individuals & Pro App+1
Fxizenta
·
Publicado
2026-04-03
·
Atualizado
2026-04-03
·
CVE-2026-5458
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Noelse Individuals & Pro App versões até 2.1.7
Description
Uma fraqueza foi identificada no Noelse Individuals & Pro App no Android, até a versão 2.1.7. A questão envolve a manipulação do argumento
SEGMENT WRITE KEY dentro de uma função desconhecida do arquivo com/reactnative/antelop/BuildConfig.java do componente com.afone.noelse, levando ao uso de uma chave criptográfica codificada. O ataque requer acesso local. O exploit foi divulgado publicamente.Recommendations
Atualize o Noelse Individuals & Pro App para uma versão posterior a 2.1.7.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android
Noelse Individuals & Pro App