Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu eWeLink na platformach Android i iOS oraz uczestniczył w jej koordynacji. Podatność umożliwia ominięcie ekranu blokady aplikacji. Podatność, której nadano identyfikator CVE-2023-6998, została potwierdzona przez producenta i naprawiona w wersjach 5.2.0 na obu platformach.
Podziękowania
Za zgłoszenie podatności dziękujemy Janowi Adamskiemu z Zakładu Cyberbezpieczeństwa NASK.
