Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-8988

Vulnerabilidad en la aplicación Voatz para Android (CVE-2020-8988)

Tipo: 
Credenciales insuficientemente protegidas
Gravedad: 
Media
Fecha publicación : 
13/02/2020
Última modificación: 
27/02/2020
Descripción
La aplicación Voatz 2020-01-01 para Android, permite solo 100 millones de PIN diferentes, lo que facilita a atacantes (después de usar el acceso root para hacer una copia de la base de datos local) detectar las credenciales de inicio de sesión y el historial de votación por medio de un abordaje de fuerza bruta fuera de línea.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:voatz:voatz:2020-01-01:*:*:*:*:android:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos