Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Symantec Norton Mobile Security para Android (CVE-2010-0113)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-255 Gestión de credenciales
Fecha de publicación:
15/11/2010
Última modificación:
11/04/2025

Descripción

La aplicación Symantec Norton Mobile Security v1.0 Beta para Android guarda detalles de configuración, incluyendo posiblemente las credenciales wipe/lock en los registros del dispositivo, permitiendo a atacantes remotos asistidos por el usuario obtener información sensible mediante una aplicación independiente especialmente diseñada para leer estos registros.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:symantec:mobile_security:1.0:beta:*:*:*:*:*:*
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*