В приложении UCC CampusConnect до версии 14.3.5 на Android обнаружена уязвимость. Эта уязвимость затрагивает неизвестный код файла Campusconnect/BuildConfig.java компонента Campusconnect.ucc. Эта манипуляция приводит к использованию жестко запрограммированного криптографического ключа.
.
Атака может быть выполнена только локально. Эксплойт опубликован и может быть использован.
Показать оригинальное описание (EN)
A flaw has been found in UCC CampusConnect App up to 14.3.5 on Android. This vulnerability affects unknown code of the file campusconnect/BuildConfig.java of the component campusconnect.ucc. This manipulation causes use of hard-coded cryptographic key . The attack can only be executed locally. The exploit has been published and may be used.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0