Qardio Heart Health IOS Mobile Application 2.7.4 Firmware File Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.3$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Qardio Heart Health IOS Mobile Application and Heart Health Android Mobile Application 2.7.4. Afectado é uma função desconhecida do componente Firmware File Handler. O tratamento leva a Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2025-23421. É possível executar o ataque diretamente no dispositivo físico. Não há nenhuma exploração disponível.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Qardio Heart Health IOS Mobile Application and Heart Health Android Mobile Application 2.7.4. Afectado é uma função desconhecida do componente Firmware File Handler. O tratamento leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-552. O problema foi divulgado por Bryan Riggins como icsma-25-044-01. O aconselhamento é partilhado para download em cisa.gov.

A vulnerabilidade é identificada como CVE-2025-23421. A atribuição do CVE aconteceu em 10/02/2025. É possível executar o ataque diretamente no dispositivo físico. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK identifica a técnica de ataque como T1083.

Está declarado como não definido. .

Produtoinformação

Tipo

Fabricante

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 5.3

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 6.4
CNA Vetor (icscert): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-552 / CWE-425
CAPEC: 🔍
ATT&CK: 🔍

Físico: Sim
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

10/02/2025 🔍
14/02/2025 +4 dias 🔍
14/02/2025 +0 dias 🔍
14/02/2025 +0 dias 🔍

Fontesinformação

Aconselhamento: icsma-25-044-01
Pessoa: Bryan Riggins
Estado: Não definido

CVE: CVE-2025-23421 (🔍)
GCVE (CVE): GCVE-0-2025-23421
GCVE (VulDB): GCVE-100-295789

Entradainformação

Criado: 14/02/2025 08h33
Ajustamentos: 14/02/2025 08h33 (77)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!