PT-2021-11770 · Unknown · Taidii Diibear Android Application
Goisi Han
·
Publicado
2021-03-17
·
Atualizado
2022-07-12
·
CVE-2020-35455
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Aplicativo Taidii Diibear para Android, versão 2.4.0 e suas derivadas
Descrição:
A vulnerabilidade permite que invasores obtenham credenciais de usuários a partir das
Preferências Compartilhadas e do banco de dados SQLite devido a um armazenamento de dados inseguro.Recomendações:
Para o aplicativo Taidii Diibear para Android versão 2.4.0 e seus derivados, considere implementar práticas seguras de armazenamento de dados para proteger as credenciais dos usuários. Como solução temporária, restrinja o acesso a dados confidenciais armazenados em
Preferências Compartilhadas e no banco de dados SQLite para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Taidii Diibear Android Application