Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-8988

Vulnerabilidad en la aplicación Voatz para Android (CVE-2020-8988)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
13/02/2020
Última modificación: 
13/02/2020
Descripción
La aplicación Voatz 2020-01-01 para Android, permite solo 100 millones de PIN diferentes, lo que facilita a atacantes (después de usar el acceso root para hacer una copia de la base de datos local) detectar las credenciales de inicio de sesión y el historial de votación por medio de un abordaje de fuerza bruta fuera de línea.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Referencias a soluciones, herramientas e información
Explicación de los campos