Broken Access Control in Platinum Mobile

Title

Broken access control

Product

Platinum Mobile

Vulnerable Version

1.0.4.850

Fixed Version

1.0.4.851

CVE Number

-

Impact

critical

Found

23.04.2020

By

Mingshuo Li (Office Munich) | SEC Consult Vulnerability Lab

Die Mobile-App ist anfällig für eine Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, auf vertrauliche Informationen anderer Benutzer (einschließlich Gehaltsabrechnungen) zuzugreifen.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Mingshuo Li / @2020

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.