Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en mAadhaar (CVE-2019-14516)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
13/08/2019
Última modificación:
19/08/2019

Descripción

La aplicación mAadhaar 1.2.7 para Android carece de validación de certificado SSL, lo que lleva a ataques de man-in-the-middle contra solicitudes de preguntas frecuentes o ayuda.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:uidai:maadhaar:1.2.7:*:*:*:*:android:*:*