CVE-2024-3430

A vulnerability was found in QKSMS up to 3.9.4 on Android. It has been classified as problematic. This affects an unknown part of the file androidmanifest.xml of the component Backup File Handler. The manipulation leads to exposure of backup file to an unauthorized control sphere. It is possible to launch the attack on the physical device. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-259611. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Configurations

No configuration.

History

08 Apr 2024, 18:48

Type Values Removed Values Added
Summary
  • (es) Se encontró una vulnerabilidad en QKSMS hasta 3.9.4 en Android. Ha sido clasificada como problemática. Una parte desconocida del archivo androidmanifest.xml del componente Backup File Handler es afectada por una función desconocida. La manipulación conduce a la exposición del archivo de copia de seguridad a una esfera de control no autorizada. Es posible lanzar el ataque al dispositivo físico. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-259611. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

07 Apr 2024, 22:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-04-07 22:15

Updated : 2024-05-17 02:39


NVD link : CVE-2024-3430

Mitre link : CVE-2024-3430

CVE.ORG link : CVE-2024-3430


JSON object : View

Products Affected

No product.

CWE
CWE-530

Exposure of Backup File to an Unauthorized Control Sphere