Vulnerabilidad en Ulefone and Krüger&Matz (CVE-2024-13917)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/05/2025
Última modificación:
10/06/2025
Descripción
La aplicación "com.pri.applock", preinstalada en los smartphones Krüger&Matz, permite cifrar cualquier aplicación mediante el código PIN proporcionado por el usuario o datos biométricos. La actividad expuesta de "com.pri.applock.LockUI" permite que cualquier otra aplicación maliciosa, sin permisos del sistema Android, inyecte una intención arbitraria con privilegios de sistema en una aplicación protegida. Es necesario conocer el número PIN de protección (podría revelarse mediante la explotación de CVE-2024-13916) o solicitar al usuario que lo proporcione. El proveedor no proporcionó información sobre las versiones vulnerables. Solo la versión (nombre de la versión: 13, código de la versión: 33) fue probada y se confirmó que presenta esta vulnerabilidad.
Impacto
Puntuación base 4.0
8.30
Gravedad 4.0
ALTA