ГлавнаяБаза уязвимостей БДУ → BDU:2023-05492
6.1средняя

BDU:2023-05492

Уязвимость компонента React Native Bluetooth Scan программного средства для доступа к приложениям Bluezone, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-13
Описание

Уязвимость компонента React Native Bluetooth Scan программного средства для доступа к приложениям Bluezone связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
bluezone (1.0.0)
Способ устранения

Использование рекомендаций:
https://bluezone.ai/CVE
https://github.com/BluezoneGlobal/bluezone-app/blob/afa15fcec391f0edc51d0486a4ca84dd2520bbb3/CHANGELOG.md

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://bluezone.ai/CVEhttps://github.com/BluezoneGlobal/bluezone-app/blob/afa15fcec391f0edc51d0486a4ca84dd2520bbb3/CHANGELOG.mdhttps://github.com/BluezoneGlobal/bluezone-app/blob/afa15fcec391f0edc51d0486a4ca84dd2520bbb3/package.json#L27https://github.com/BluezoneGlobal/react-native-bluetooth-scan/blob/d9ee70fd594093a30e50b6e62a7593a8397c2dab/lib/android/src/main/AndroidManifest.xml#L11-L12https://github.com/BluezoneGlobal/react-native-bluetooth-scan/blob/d9ee70fd594093a30e50b6e62a7593a8397c2dab/lib/android/src/main/java/com/scan/BluezonerIdGenerator.java#L18-L28https://github.com/BluezoneGlobal/react-native-bluetooth-scan/blob/d9ee70fd594093a30e50b6e62a7593a8397c2dab/lib/android/src/main/java/com/scan/TraceCovidModule.java#L98https://vnhacker.blogspot.com/2020/04/vietnams-contact-tracing-app_26.html
Проверьте безопасность своего сайта и почты → Полная проверка домена