PT-2021-5217 · Unknown · Mahavitaran
Publicado
2021-12-07
·
Atualizado
2021-12-09
·
CVE-2020-27413
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo Mahavitaran para Android, versões 7.50 e anteriores
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro no aplicativo Mahavitaran para Android. Isso permite que invasores locais leiam o
nome de usuário e a senha em texto simples enquanto o usuário estiver conectado ao aplicativo.Recomendações
Para as versões 7.50 e anteriores do aplicativo Mahavitaran para Android, considere atualizar para uma versão superior à 7.50 para resolver o problema. Como solução temporária, restrinja o acesso a informações confidenciais dentro do aplicativo para minimizar o risco de exploração. Evite usar o aplicativo com dados confidenciais até que o problema seja resolvido.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mahavitaran