Secuestro de sesión en Imou Life app
Life app 6.7.0
INCIBE ha coordinado la publicación de 1 vulnerabilidad de secuestro de sesión que afecta a Imou Life app 6.7.0, la cual ha sido descubierta por Jan Adamski (johnny1337.pl).
A esta vulnerabilidad se le ha asignado la siguiente puntuación base CVSS v3.1, vector del CVSS y tipo de vulnerabilidad CWE:
- CVE-2023-6913: CVSS v3.1: 8.1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N | CWE-384.
Vulnerabilidad solucionada en versiones posteriores.
CVE-2023-6913: se ha detectado una vulnerabilidad de secuestro de sesión en la aplicación Imou Life que afecta a la versión 6.7.0. Esta vulnerabilidad podría permitir a un atacante secuestrar cuentas de usuario debido a que la funcionalidad del código QR no filtra adecuadamente los códigos cuando escanea un nuevo dispositivo y ejecuta directamente WebView sin preguntar ni mostrárselo al usuario. Esta vulnerabilidad podría desencadenar ataques de phishing.
