Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en comprobación de la hora del sistema en la aplicación Android (CVE-2019-15615)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
04/02/2020
Última modificación:
13/02/2020

Descripción

Una comprobación incorrecta de la hora del sistema en la aplicación Android versión 3.9.0, causa una omisión de la protección de bloqueo cuando se cambia la hora del sistema al pasado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nextcloud:nextcloud:*:*:*:*:*:android:*:* 3.9.0 (incluyendo)