← voltar
CVE-2024-10748

Cosmote Greece What's Up App Realm Database RealmDB.java default key

CVSS 2 LOWEPSS 0.3%CWE-1394
Em resumo

O aplicativo Cosmote Greece What's Up usa uma chave de criptografia padrão para armazenar dados locais no banco de dados, o que poderia permitir que alguém com acesso físico ao celular leia as informações mais facilmente. É um risco baixo porque exige acesso à unidade de controle do telefone e é difícil de explorar.

Detalhe técnico

O gerenciador de banco de dados Realm em gr/desquared/kmmsharedmodule/db/RealmDB.java utiliza uma chave criptográfica padrão ou previsível (defaultRealmKey) em vez de uma chave única, permitindo que atacantes locais com acesso ao dispositivo descriptografem o banco de dados. A exploração requer alta complexidade e acesso no nível do dispositivo, mas reduz a proteção de confidencialidade dos dados sensíveis armazenados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability, which was classified as problematic, has been found in Cosmote Greece What's Up App 4.47.3 on Android. This issue affects some unknown processing of the file gr/desquared/kmmsharedmodule/db/RealmDB.java of the component Realm Database Handler. The manipulation of the argument defaultRealmKey leads to use of default cryptographic key. Local access is required to approach this attack. The complexity of an attack is rather high. The exploitation is known to be difficult. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Cosmote Greece · What's Up App

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/secuserx/CVE/blob/main/%5BHardcoded%20Realm%20Database%20Encryption%20Key%5D%20found%20in%20What's%20UP%20Android%20App%204.47.3%20-%20(RealmDB.java).mdhttps://vuldb.com/?ctiid.282917https://vuldb.com/?id.282917https://vuldb.com/?submit.432429