Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un sitio web en la clase WebView y el uso del método WebView.addJavascriptInterface en la aplicación Boat Browser para Android (CVE-2014-4968)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/02/2020
Última modificación:
19/02/2020

Descripción

La clase WebView y el uso del método WebView.addJavascriptInterface en la aplicación Boat Browser versiones 8.0 y 8.0.1 para Android, permiten a atacantes remotos ejecutar código arbitrario por medio de un sitio web diseñado, un problema relacionado con CVE-2012-6636.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:boatmob:boat_browser:8.0:*:*:*:*:android:*:*
cpe:2.3:a:boatmob:boat_browser:8.0.1:*:*:*:*:android:*:*


Referencias a soluciones, herramientas e información