CVE-2022-36539

MITJÀ: (5.3)

CVSS3: 4.6

L’aplicació WeDayCare B.V Ouderapp podria permetre a un atacant remot obtenir informació sensible, a causa d’una validació d’autorització inadequada. En enviar una sol·licitud especialment dissenyada per a alterar el valor de l’ID dins de les crides interceptades, un atacant podria explotar aquesta vulnerabilitat per aconseguir les dades d’altres pares i fills, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• WeDayCare B.V Ouderapp 1.1

Remediació
Actualitzi a l’última versió d’Ouderapp (1.1.22 o posterior), disponible en el lloc web de WeDayCare

Referències

• https://github.com/Fopje/CVE-2022-36539
• https://wedaycare.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36539