Vulnerabilidad en mObywatel (CVE-2025-11598)

Gravedad CVSS v4.0:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

03/02/2026

Última modificación:

15/04/2026

Descripción

En la aplicación mObywatel para iOS, un usuario no autorizado puede usar el Conmutador de Aplicaciones para ver la información personal del propietario de la cuenta en la ventana de la aplicación minimizada, incluso después de que la sesión de inicio de sesión haya terminado (reabrir la aplicación requeriría que el usuario iniciara sesión). Los datos expuestos dependen de la última vista de la aplicación mostrada antes de que la aplicación fuera minimizada.<br /> <br /> Este problema se solucionó en la versión 4.71.0.

Impacto

Vector 4.0

CVSS:4.0/AV:P/AC:L/AT:P/PR:N/UI:P/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 1.00 BAJA
Vector: CVSS:4.0/AV:P/AC:L/AT:P/PR:N/UI:P/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Passsive
Confidentiality (VC): Bajo
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

1.00

Gravedad 4.0

BAJA

Vulnerabilidad en mObywatel (CVE-2025-11598)

Descripción

Impacto

Referencias a soluciones, herramientas e información