CVE-2024-10748

Cosmote Greece What's Up App Realm Database RealmDB.java default key

CVSS 2 LOWEPSS 0.3%CWE-1394

En resumen

La aplicación Cosmote Greece What's Up utiliza una clave de cifrado predeterminada para su base de datos local, lo que podría permitir que alguien con acceso físico al teléfono lea la información almacenada más fácilmente. Es un riesgo bajo porque requiere acceso al dispositivo y es difícil de explotar.

Detalle técnico

El controlador de base de datos Realm en gr/desquared/kmmsharedmodule/db/RealmDB.java usa una clave criptográfica predeterminada o predecible (defaultRealmKey) en lugar de una clave única, permitiendo que atacantes locales con acceso al dispositivo desencripten la base de datos. La explotación requiere alta complejidad y acceso a nivel de dispositivo, pero reduce la protección de confidencialidad de los datos sensibles almacenados.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability, which was classified as problematic, has been found in Cosmote Greece What's Up App 4.47.3 on Android. This issue affects some unknown processing of the file gr/desquared/kmmsharedmodule/db/RealmDB.java of the component Realm Database Handler. The manipulation of the argument defaultRealmKey leads to use of default cryptographic key. Local access is required to approach this attack. The complexity of an attack is rather high. The exploitation is known to be difficult. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Productos afectados

Cosmote Greece · What's Up App

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/secuserx/CVE/blob/main/%5BHardcoded%20Realm%20Database%20Encryption%20Key%5D%20found%20in%20What's%20UP%20Android%20App%204.47.3%20-%20(RealmDB.java).md https://vuldb.com/?ctiid.282917 https://vuldb.com/?id.282917 https://vuldb.com/?submit.432429