Vulnerabilidad XSS en Bosch Video Security Android Application

Fecha de publicación:

27/01/2022

Importancia:

3 - Media

Recursos afectados:

Bosch Video Security Android Application, versiones anteriores a 3.2.4.

Descripción:

Sergey Toshin, investigador de Oversecured, ha descubierto una vulnerabilidad media de tipo Cross-Site Scripting (XSS), que podría permitir a un atacante inyectar código HTML aleatorio en un componente cargado por WebView.

Solución:

Actualizar Bosch Video Security Android Application a la versión 3.2.4.

Detalle:

Una vulnerabilidad en la aplicación Android Bosch Video Security podría permitir a un atacante inyectar código HTML aleatorio en un objeto WebView, lo que posibilitaría el despliegue de recursos web o la carga de formularios maliciosos, que podrían conducir al robo de la información privada del usuario. Se ha asignado el identificador CVE-2021-23863 para esta vulnerabilidad.

Referencias:

Injection of arbitrary HTML code in Bosch Video Security Android App

Etiquetas:

Actualización

Infraestructuras críticas

Móviles

Vulnerabilidad

Accesos corporativos

Vulnerabilidad XSS en Bosch Video Security Android Application

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron