Vulnerabilidad en la aplicación móvil Unisys Cargo (CVE-2021-43388)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
14/12/2021
Última modificación:
16/12/2021
Descripción
La aplicación móvil Unisys Cargo versiones anteriores a 1.2.29, usa texto sin cifrar para almacenar información confidencial, que podría ser revelada en una copia de seguridad. El problema es abordado asegurando que el indicador allowBackup (en el manifiesto) sea False
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:unisys:cargo_mobile:*:*:*:*:*:*:*:* | 1.2.29 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página