Zgłoś incydent
Cofnij
Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!
Projekty
n6 Artemis MWDB

Podatność w aplikacji eWeLink firmy CoolKit Technology (Android & iOS)
30 grudnia 2023 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2023-6998
Data publikacji 30 grudnia 2023
Producent podatnego oprogramowania CoolKit Technology
Nazwa podatnego oprogramowania eWeLink (Android & iOS)
Podatne wersje Wszystkie poniżej 5.2.0
Typ podatności (CWE) Improper Privilege Management (CWE-269)
Źródło zgłoszenia Badania własne NASK

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu eWeLink na platformach Android i iOS oraz uczestniczył w jej koordynacji. Podatność umożliwia ominięcie ekranu blokady aplikacji. Podatność, której nadano identyfikator CVE-2023-6998, została potwierdzona przez producenta i naprawiona w wersjach 5.2.0 na obu platformach.

Podziękowania

Za zgłoszenie podatności dziękujemy Janowi Adamskiemu z Zakładu Cyberbezpieczeństwa NASK.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.