Vulnerabilidad en Redlink SDK | CERT Polonia
septiembre 30, 2024
| ID CVE | CVE-2024-6051 |
| Fecha de publicación | 30 de septiembre de 2024 |
| Proveedor | Vercom SA |
| Producto | SDK de enlace rojo |
| Versiones vulnerables | Todo hasta 1.13 |
| Tipo de vulnerabilidad (CWE) | Control inadecuado de identificadores de recursos («Inyección de recursos») (CWE-99) |
| Fuente del informe | Informe al CERT Polonia |
Descripción
CERT Polska recibió un informe sobre una vulnerabilidad en Vercom SA Redlink SDK (Software Development Kit) y participó en la coordinación de su divulgación.
La vulnerabilidad de secuencias de comandos entre aplicaciones CVE-2024-6051 en Vercom SA Redlink SDK en situaciones específicas permite la inyección de código y manipular la vista de una aplicación vulnerable. Este problema afecta a las versiones de Redlink SDK hasta la 1.13.
Créditos
Agradecemos a Maksymilian Motyl de Immunity Systems por el informe de vulnerabilidad responsable.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.