Vulnerabilidad en Toyoko Inn (CVE-2024-27440)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
13/03/2024
Última modificación:
15/04/2026
Descripción
La aplicación oficial de Toyoko Inn para versiones de iOS anteriores a 1.13.0 y la aplicación oficial de Toyoko Inn para versiones de Android anteriores a 1.3.14 no verifican correctamente los certificados del servidor, lo que permite a un atacante intermediario falsificar servidores y obtener datos e información confidencial a través de un certificado elaborado.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://apps.apple.com/jp/app/%E3%83%9B%E3%83%86%E3%83%AB%E6%9D%B1%E6%A8%AAinn-%E6%9D%B1%E6%A8%AA%E3%82%A4%E3%83%B3-%E5%85%AC%E5%BC%8F%E3%82%A2%E3%83%97%E3%83%AA/id1439388270
- https://jvn.jp/en/jp/JVN52919306/
- https://play.google.com/store/apps/details?id=com.toyoko_inn.toyokoandroid
- https://apps.apple.com/jp/app/%E3%83%9B%E3%83%86%E3%83%AB%E6%9D%B1%E6%A8%AAinn-%E6%9D%B1%E6%A8%AA%E3%82%A4%E3%83%B3-%E5%85%AC%E5%BC%8F%E3%82%A2%E3%83%97%E3%83%AA/id1439388270
- https://jvn.jp/en/jp/JVN52919306/
- https://play.google.com/store/apps/details?id=com.toyoko_inn.toyokoandroid