Argitalpen data: 2022/01/27

Garrantzia:Ertaina

Kaltetutako baliabideak:

Bosch Video Security Android Application, 3.2.4 baino lehenagoko bertsioak.

Azalpena:

Oversecured-eko Sergey Toshin ikertzaileak Cross-Site Scripting (XSS) erako larritasun ertaineko ahultasun bat aurkitu du. Hori baliatuz erasotzaile batek ausazko HTML kodea injekta lezake WebView-ek kargatutako osagai batean.

Konponbidea:

Bosch Video Security Android Application 3.2.4 bertsiora eguneratzea.

Xehetasuna:

Android Bosch Video Security aplikazioak duen ahultasun bat baliatuz erasotzaile batek ausazko HTML kodea injekta lezake WebView objektu batean. Horrek ahalbidetuko luke web baliabideak hedatzea edo asmo gaiztoko formularioak kargatzea, eta ondorioz erabiltzailearen informazio pribatua lapurtu liteke. Ahultasun horretarako CVE-2021-23863 identifikatzailea erabili da.

Etiketak:Eguneraketa, Azpiegitura kritikoak, Mugikorrak, Ahultasuna