CRITICAL🇬🇧 English

CVE-2025-5098

Przechwytywanie tokenów Gmail w aplikacji PrinterShare na Android

CVSS 9.1v3.1pub. 2025-05-23upd. 2025-10-08

Aplikacja PrinterShare na system Android umożliwia przechwycenie tokenów uwierzytelniających Gmail, które następnie mogą zostać wykorzystane do nieuprawnionego dostępu do konta Gmail użytkownika. Podatność uzyskała krytyczny poziom CVSS 9.1 ze względu na brak wymagań dotyczących uprawnień atakującego i możliwość zdalnego wykorzystania.

Pokaż oryginał (EN)

PrinterShare Android application allows the capture of Gmail authentication tokens that can be reused to access a user's Gmail account without proper authorization.

🤖 Analiza AI
Jak działa

Aplikacja PrinterShare na platformę Android przechowuje lub eksponuje tokeny uwierzytelniające Gmail w sposób umożliwiający ich przechwycenie (CWE-200 — ujawnienie wrażliwych informacji, CWE-313 — przechowywanie wrażliwych danych w postaci jawnej). Przechwycony token może zostać ponownie użyty przez atakującego do uwierzytelnienia się w usługach Google bez znajomości hasła użytkownika. Atak nie wymaga żadnych uprawnień po stronie atakującego ani interakcji ze strony ofiary.

Skutki

Atakujący może uzyskać pełny nieuprawniony dostęp do konta Gmail ofiary, w tym do jej wiadomości, załączników i danych kontaktowych. Przejęty token pozwala na trwałe utrzymanie dostępu do konta do czasu jego unieważnienia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Użytkownicy powinni niezwłocznie unieważnić istniejące tokeny dostępu Google powiązane z aplikacją PrinterShare (poprzez panel bezpieczeństwa konta Google) oraz rozważyć odinstalowanie aplikacji do czasu wydania poprawki.

Kogo dotyczy

Aplikacja PrinterShare (Dynamix Software) na system Android — wersje wskazane w referencjach producenta

Uwagi

Szczegółowy opis podatności opublikowany przez firmę KoreLogic dostępny pod adresem: https://korelogic.com/Resources/Advisories/KL-001-2025-003.txt

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Dynamixsoftware Printershare

    APP
    Dynamixsoftware
    ≤ 12.15.01
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-5099CRITICAL9.8PL ✓ten sam produkt

RCE przez Out-of-Bounds Write w PrinterShare (renderowanie PDF)

CVE-2025-5100HIGH8.0ten sam produkt

A double-free condition occurs during the cleanup of temporary image files, which can be exploited to achieve ...