Vulnerabilidad en los métodos de implementación de Android en SAP SuccessFactors Mobile Application para Android (CVE-2021-40498)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/10/2021
Última modificación:
18/10/2021
Descripción
Se ha identificado una vulnerabilidad en SAP SuccessFactors Mobile Application para Android - versiones anteriores a la 2108, que permite a un atacante impedir que los usuarios legítimos accedan a un servicio, ya sea al bloquear o inundar el servicio, lo que puede conllevar a una denegación de servicio. La vulnerabilidad está relacionada con los métodos de implementación de Android que se usan ampliamente en las aplicaciones móviles de Android, y dichos métodos están insertados en la aplicación móvil de SAP SuccessFactors. Estos métodos de Android comienzan a ejecutarse una vez que el usuario accede a su perfil en la aplicación móvil. Mientras se ejecutan, también pueden recoger las actividades de otras aplicaciones Android que se están ejecutando en segundo plano en el dispositivo del usuario y que están usando los mismos tipos de métodos en la aplicación. Esta vulnerabilidad también puede conllevar a ataques de phishing que pueden ser usados para realizar otros tipos de ataques
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:successfactors_mobile:*:*:*:*:*:android:*:* | 2108 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página