Продукт HCL DRYiCE AEX подвержен уязвимости, связанной с отсутствием обнаружения рутированных устройств в мобильном приложении. Мобильное п…
Продукт HCL DRYiCE AEX подвержен уязвимости, связанной с отсутствием обнаружения рутированных устройств в мобильном приложении. Мобильное приложение можно установить на рутированном устройстве, из-за чего злоумышленники могут получить несанкционированный доступ к рутированным устройствам, что ставит под угрозу безопасность и потенциально приводит к утечкам данных или другим вредоносным действиям.
Отсутствие неизменяемого корня доверия в аппаратных средствах приводит к возможности обхода защищённой загрузки или исполнения недоверенного или враждебного загрузочного кода.
https://cwe.mitre.org/data/definitions/1326.html →Открыть в коллекции CWE →Во многих языках программирования используются механизмы подписания кода для удостоверения идентичности кода и тем самым привязки кода к назначенным ему привилегиям в среде. Подрыв этого механизма может быть инструментом повышения привилегий злоумышленником. Любой способ обхода механизма контроля подписания кода виртуальной машиной квалифицируется как данный стиль атаки.
https://capec.mitre.org/data/definitions/68.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/679.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| dryice_aex | * | Отслеживается |