| CVE ID | CVE-2023-6998 |
| Data publikacji | 30 grudnia 2023 |
| Producent podatnego oprogramowania | CoolKit Technology |
| Nazwa podatnego oprogramowania | eWeLink (Android & iOS) |
| Podatne wersje | Wszystkie poniżej 5.2.0 |
| Typ podatności (CWE) | Improper Privilege Management (CWE-269) |
| Źródło zgłoszenia | Badania własne NASK |
Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu eWeLink na platformach Android i iOS oraz uczestniczył w jej koordynacji. Podatność umożliwia ominięcie ekranu blokady aplikacji. Podatność, której nadano identyfikator CVE-2023-6998, została potwierdzona przez producenta i naprawiona w wersjach 5.2.0 na obu platformach.
Podziękowania
Za zgłoszenie podatności dziękujemy Janowi Adamskiemu z Zakładu Cyberbezpieczeństwa NASK.
Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.