Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ossur (CVE-2024-54681)

Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
17/01/2025
Última modificación:
17/01/2025

Descripción

Había varios archivos bash en el directorio privado de la aplicación. Un atacante que ya tiene acceso total a la plataforma móvil puede utilizar los archivos bash por sí solos para comprometer las traducciones de la aplicación.

Referencias a soluciones, herramientas e información