Vulnerabilidad en la aplicación móvil Cybozu kintone para Android (CVE-2016-1185)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
25/04/2016
Última modificación:
12/04/2025
Descripción
La aplicación móvil Cybozu kintone 1.x en versiones anteriores a 1.0.6 para Android permite a atacantes descubrir un token de autenticación a través de una aplicación manipulada.
Impacto
Puntuación base 3.x
2.50
Gravedad 3.x
BAJA
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cybozu:kintone:1.0.0:*:*:*:*:android:*:* | ||
| cpe:2.3:a:cybozu:kintone:1.0.1:*:*:*:*:android:*:* | ||
| cpe:2.3:a:cybozu:kintone:1.0.2:*:*:*:*:android:*:* | ||
| cpe:2.3:a:cybozu:kintone:1.0.3:*:*:*:*:android:*:* | ||
| cpe:2.3:a:cybozu:kintone:1.0.4:*:*:*:*:android:*:* | ||
| cpe:2.3:a:cybozu:kintone:1.0.5:*:*:*:*:android:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://jvn.jp/en/jp/JVN89026267/index.html
- http://jvndb.jvn.jp/jvndb/JVNDB-2016-000055
- http://www.securityfocus.com/bid/96842
- https://support.cybozu.com/ja-jp/article/9479
- http://jvn.jp/en/jp/JVN89026267/index.html
- http://jvndb.jvn.jp/jvndb/JVNDB-2016-000055
- http://www.securityfocus.com/bid/96842
- https://support.cybozu.com/ja-jp/article/9479