Fecha de publicación: 27/01/2022
Importancia:
Media
Recursos afectados:
Bosch Video Security Android Application, versiones anteriores a 3.2.4.
Descripción:
Sergey Toshin, investigador de Oversecured, ha descubierto una vulnerabilidad media de tipo Cross-Site Scripting (XSS), que podría permitir a un atacante inyectar código HTML aleatorio en un componente cargado por WebView.
Solución:
Actualizar Bosch Video Security Android Application a la versión 3.2.4.
Detalle:
Una vulnerabilidad en la aplicación Android Bosch Video Security podría permitir a un atacante inyectar código HTML aleatorio en un objeto WebView, lo que posibilitaría el despliegue de recursos web o la carga de formularios maliciosos, que podrían conducir al robo de la información privada del usuario. Se ha asignado el identificador CVE-2021-23863 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Móviles, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.