Informazioni sul CVE-2024-44097

N/A

CWE ID: CWE-269

Base Score (CVSS): N/A

CVE: CVE-2024-44097

Descrizione: Secondo lo studioso: “Le connessioni TLS sono crittografate contro la manomissione o ilcettamento. Tuttavia, l’applicazione non convalida correttamente il certificato del server durante la connessione TLS. Questo permette a un attaccante di rete di intercettare la connessione e leggere i dati. L’attaccante potrebbe inviare al client una risposta malevola o inoltrare (possibilmente modificata) i dati al server reale.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://support.google.com/product-documentation/answer/14950962?sjid=9489879942601373169-NA

Prodotti interessati

Google – Android

Relazioni con altri prodotti

Produttore:Google
Prodotto: Android
Anno: 2024
CWE: CWE-269
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)