PT-2017-8538 · Waon · Waon Service Application

Gaku Taniguchi

Publicado

2017-04-21

Atualizado

2017-04-27

CVE-2016-4832

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions WAON "Service Application" for Android versions 1.4.1 and earlier

Description The issue is related to the failure of the application to verify SSL certificates.

Recommendations For WAON "Service Application" for Android versions 1.4.1 and earlier, update to a version that properly verifies SSL certificates.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2016-4832

Produtos afetados

Waon Service Application

PT-2017-8538 · Waon · Waon Service Application

CVE-2016-4832

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5