Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la aplicación móvil Unisys Cargo (CVE-2021-43388)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-312 Almacenamiento de información sensible en texto claro
Fecha de publicación:
14/12/2021
Última modificación:
16/12/2021

Descripción

La aplicación móvil Unisys Cargo versiones anteriores a 1.2.29, usa texto sin cifrar para almacenar información confidencial, que podría ser revelada en una copia de seguridad. El problema es abordado asegurando que el indicador allowBackup (en el manifiesto) sea False

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:unisys:cargo_mobile:*:*:*:*:*:*:*:* 1.2.29 (excluyendo)