Fecha de publicación: 27/01/2022

Importancia:Media

Recursos afectados:

Bosch Video Security Android Application, versiones anteriores a 3.2.4.

Descripción:

Sergey Toshin, investigador de Oversecured, ha descubierto una vulnerabilidad media de tipo Cross-Site Scripting (XSS), que podría permitir a un atacante inyectar código HTML aleatorio en un componente cargado por WebView.

Solución:

Actualizar Bosch Video Security Android Application a la versión 3.2.4.

Detalle:

Una vulnerabilidad en la aplicación Android Bosch Video Security podría permitir a un atacante inyectar código HTML aleatorio en un objeto WebView, lo que posibilitaría el despliegue de recursos web o la carga de formularios maliciosos, que podrían conducir al robo de la información privada del usuario. Se ha asignado el identificador CVE-2021-23863 para esta vulnerabilidad.

Etiquetas:Actualización, Infraestructuras críticas, Móviles, Vulnerabilidad