CRITICAL✓ PATCH🇬🇧 English

CVE-2024-8039

Błędna konfiguracja uprawnień w aplikacji BoomPlayer umożliwia przejęcie konta

CVSS 9.8v3.1pub. 2024-09-14upd. 2026-04-15

Podatność w aplikacji mobilnej BoomPlayer (com.afmobi.boomplayer) polega na nieprawidłowej konfiguracji uprawnień domeny, co może prowadzić do przejęcia konta użytkownika. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia.

Pokaż oryginał (EN)

Improper permission configurationDomain configuration vulnerability of the mobile application (com.afmobi.boomplayer) can lead to account takeover risks.

🤖 Analiza AI
Jak działa

Błędna konfiguracja uprawnień (CWE-732) w konfiguracji domeny aplikacji mobilnej BoomPlayer umożliwia nieautoryzowanemu atakującemu wykonanie ataku bez uwierzytelnienia i bez jakiejkolwiek interakcji ze strony użytkownika. Wektor ataku jest sieciowy, co oznacza, że exploit może być przeprowadzony zdalnie przez sieć. Nieprawidłowe uprawnienia pozwalają atakującemu na uzyskanie nieuprawnionego dostępu do konta ofiary.

Skutki

Atakujący może przejąć pełną kontrolę nad kontem użytkownika aplikacji BoomPlayer, co wiąże się z potencjalną utratą poufności, integralności oraz dostępności danych powiązanych z kontem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez TECNO Security (https://security.tecno.com/SRC/securityUpdates?type=SA). Użytkownicy powinni zaktualizować aplikację BoomPlayer do wersji wskazanej przez producenta jako bezpieczna.

Kogo dotyczy

Aplikacja mobilna BoomPlayer (com.afmobi.boomplayer) — wersje wskazane w referencjach producenta (TECNO Security).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje
CVE-2024-8039 — Błędna konfiguracja uprawnień w aplikacji BoomPlayer umożliwia przejęcie konta — CRITICAL 9.8 | CVEbaza.pl