Er is een nieuwe kwetsbaarheid ontdekt in de Boquan DotWallet App versie 2.15.2 voor Android, aangeduid als CVE-2025-8524. Dit probleem heeft betrekking op een onjuiste export van Android-applicatiecomponenten binnen het bestand AndroidManifest.xml. Deze kwetsbaarheid kan lokaal worden uitgebuit, wat betekent dat fysieke toegang tot het apparaat nodig is. De exploit is reeds openbaar gemaakt en kan door kwaadwillenden worden gebruikt.
Overzicht
De Boquan DotWallet App heeft een kwetsbaarheid in de component com.boquanhash.dotwallet. Door manipulatie van onbekende functionaliteit wordt er een onjuiste export van Android-applicatiecomponenten mogelijk gemaakt. De kwetsbaarheid is geclassificeerd als medium met CVSS3.1/3.0 score van 5.3.
Aanbevelingen
- Controleer of versie 2.15.2 van de Boquan DotWallet App op uw apparaten is geïnstalleerd.
- Overweeg het gebruik van een alternatief tot er een beveiligingsupdate van de verkoper beschikbaar is.
Bronnen
- VDB-318650 | Boquan DotWallet App kwetsbaarheidsdetails
- VDB-318650 | CTI Indicators
- Submit #619037 | Derde partij advies
- Github Exploit Details
Vraag en Antwoord
Wat is CVE-2025-8524?
Het betreft een kwetsbaarheid die leidt tot een onjuiste export van applicatiecomponenten in de Boquan DotWallet App.
Welke systemen zijn kwetsbaar voor CVE-2025-8524?
De kwetsbaarheid betreft specifiek de Boquan DotWallet App versie 2.15.2 voor Android.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen reactie of patch beschikbaar van de verkoper.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk Android-applicatiecomponenten exporteren, wat kan resulteren in ongewenste toegang tot gevoelige gegevens.
