Vulnerabilidad en Android (CVE-2024-28745)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/03/2024

Última modificación:

19/11/2024

Descripción

Existe un problema de exportación incorrecta de los componentes de la aplicación de Android en la aplicación &#39;ABEMA&#39; para Android anterior a 10.65.0, lo que permite que otra aplicación instalada en el dispositivo del usuario acceda a una URL arbitraria en la aplicación &#39;ABEMA&#39; para Android a través de Intent. Si se explota esta vulnerabilidad, es posible que se muestre un sitio web arbitrario en la aplicación y, como resultado, el usuario puede convertirse en víctima de un ataque de phishing.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

3.30

Gravedad 3.x

BAJA

Referencias a soluciones, herramientas e información

https://jvn.jp/en/jp/JVN70640802/