Podatność w aplikacji mobilnej BoomPlayer (com.afmobi.boomplayer) polega na nieprawidłowej konfiguracji uprawnień domeny, co może prowadzić do przejęcia konta użytkownika. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia.
▸ Pokaż oryginał (EN)
Improper permission configurationDomain configuration vulnerability of the mobile application (com.afmobi.boomplayer) can lead to account takeover risks.
Błędna konfiguracja uprawnień (CWE-732) w konfiguracji domeny aplikacji mobilnej BoomPlayer umożliwia nieautoryzowanemu atakującemu wykonanie ataku bez uwierzytelnienia i bez jakiejkolwiek interakcji ze strony użytkownika. Wektor ataku jest sieciowy, co oznacza, że exploit może być przeprowadzony zdalnie przez sieć. Nieprawidłowe uprawnienia pozwalają atakującemu na uzyskanie nieuprawnionego dostępu do konta ofiary.
Atakujący może przejąć pełną kontrolę nad kontem użytkownika aplikacji BoomPlayer, co wiąże się z potencjalną utratą poufności, integralności oraz dostępności danych powiązanych z kontem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez TECNO Security (https://security.tecno.com/SRC/securityUpdates?type=SA). Użytkownicy powinni zaktualizować aplikację BoomPlayer do wersji wskazanej przez producenta jako bezpieczna.
Aplikacja mobilna BoomPlayer (com.afmobi.boomplayer) — wersje wskazane w referencjach producenta (TECNO Security).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H