PT-2021-12057 · Ucweb · Uc Browser
Publicado
2021-08-14
·
Atualizado
2021-08-24
·
CVE-2020-36473
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
UCWeb UC, versões 12.12.3.1219 a 12.12.3.1226
Descrição:
A vulnerabilidade permite que invasores do tipo man-in-the-middle descubram URLs visitados, pois o software utiliza HTTP em texto simples.
Recomendações:
Para as versões 12.12.3.1219 a 12.12.3.1226, considere desativar o uso de HTTP em texto simples como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração.
Exploit
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Uc Browser