Katalog CVE

CVE-2024-45347

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W aplikacji Xiaomi Mi Connect Service występuje podatność na nieautoryzowany dostęp. Problem wynika z błędnej logiki walidacji, co umożliwia atakującym uzyskanie nieautoryzowanego dostępu do urządzenia ofiary.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza poważne zagrożenie dla prywatności i bezpieczeństwa informacji w organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

An unauthorized access vulnerability exists in the Xiaomi Mi Connect Service APP. The vulnerability is caused by the validation logic is flawed and can be exploited by attackers to Unauthorized access to the victim’s device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS