CVE-2022-26672

ALT: (7.3)

CVSS6: 6.4

ASUS WebStorage Android podria permetre a un atacant remot eludir les restriccions de seguretat, causades per l’ús d’un testimoni d’API codificat en el codi font de l’APLICACIÓ. Mitjançant l’enviament d’una sol·licitud especialment elaborada utilitzant el testimoni, un atacant podria explotar aquesta vulnerabilitat per iniciar sessió a un compte d’usuari general per accedir, modificar o eliminar la informació del compte d’usuari.

Sistemes Afectats
ASUS WebStorage Android 3.10.1

Remediació
Actualitzeu a l’última versió de WebStorage Android (3.10.2 o posterior), disponible des del lloc web d’ASUS

Referències

• https://www.twcert.org.tw/tw/cp-132-6041-7bd67-1.html
• https://www.asus.com/us/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26672