CVE ID | CVE-2024-6051 |
Data publikacji | 30 września 2024 |
Producent podatnego oprogramowania | Vercom S.A. |
Nazwa podatnego oprogramowania | Redlink SDK |
Podatne wersje | Wszystkie do 1.13 włącznie |
Typ podatności (CWE) | Improper Control of Resource Identifiers ('Resource Injection') (CWE-99) |
Źródło zgłoszenia | Zgłoszenie do CERT Polska |
Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Redlink SDK firmy Vercom S.A. i koordynował proces ujawniania informacji.
Podatność CVE-2024-6051 w określonych sytuacjach umożliwia lokalne wykonanie kodu i manipulowanie widokiem podatnej aplikacji. Podatność dotyczy oprogramowania Redlink SDK w wersjach do 1.13 włącznie.
Podziękowania
Za zgłoszenie podatności dziękujemy Maksymilianowi Motylowi z firmy Immunity Systems.
Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.