CVE-2024-5163

MITJÀ: (5,3)

CVSS3: 4,6

TECNO com.transsion.carlcare podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per configuracions de permisos inadequades per a aplicacions mòbils. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per provocar riscos per a la contrasenya de l’usuari i la seguretat del compte.

Sistemes Afectats

• TECNO com.transsion.carlcare 5.8.1.4

Remediació
Consulteu el lloc web de TECNO per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les referències.

Referències

• TECNO Security Response Center ? TECNO Phone
• Improper permission settings for mobile applications (com.transsion.carlcare) may lead to user password and account security risks.