Aplicación A4N Aremis 4 Nomad Fallos de seguridad encontrados

Vulnerabilidades CVE de Aplicación A4N Aremis 4 Nomad

Se descubrió un problema en la aplicación A4N (Aremis 4 Nomad) 1.5.0 para Android...

CVE-2022-34910: ...Utiliza una base de datos local para almacenar datos y cuentas. Sin embargo, la contraseña se almacena en texto no cifrado. Por lo tanto, un atacante puede recuperar las contraseñas de otros usuarios que usaron el mismo dispositivo.
CVE-2022-34909: ...Permite la inyección SQL, mediante la cual un atacante puede eludir la autenticación y recuperar datos almacenados en la base de datos.
CVE-2022-34908: ...Posee un mecanismo de autenticación; sin embargo, algunas funciones no requieren ningún token o cookie en una solicitud. Por lo tanto, un atacante puede enviar una solicitud HTTP simple al extremo correcto y obtener autorización para recuperar los datos de la aplicación.

CVE-2022-34910: https://excellium-services.com/cert-xlm-advisory/CVE-2022-34910
CVE-2022-34909: https://excellium-services.com/cert-xlm-advisory/CVE-2022-34909
CVE-2022-34908: https://excellium-services.com/cert-xlm-advisory/CVE-2022-34908

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-03. Fecha publicación el 2023-03-03. Autor: Oscar olg Mapa del sitio Fuente: cve report