CVE-2021-36460

CRÍTIC: (9.8)

CVSS6: 8.5

L’aplicació VeryFitPro per a Android i iOS podria permetre a un atacant remot eludir les restriccions de seguretat, causades per l’ús de hash per autenticar-se en totes les comunicacions amb l’API del dorsal. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per iniciar sessió com a usuari i canviar la contrasenya.

Sistemes Afectats

• VeryFitPro VeryFitPro App for Android 3.3.7
• VeryFitPro VeryFitPro App for iOS 3.3.7

Remediació
No hi ha cap remei disponible a data de 22 d’abril de 2022.

Referències

• https://github.com/martinfrancois/CVE-2021-36460
• http://www.youduoyun.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36460