PayPal for Android SSL tanúsítvány ellenőrzési sérülékenység

CH azonosító

CH-10787

Angol cím

PayPal for Android SSL Certificate Validation Security Issue

Felfedezés dátuma

2014.03.23.

Súlyosság

Alacsony

Érintett rendszerek

N/A
eBay

Érintett verziók

PayPal for Android 5.x

Összefoglaló

A PayPal for Android sérülékenységét jelentették, amelyet kihasználva a támadók hamisításos támadásokat hajthatnak végre.

Leírás

A sérülékenységet a WebHybridClient osztályon belüli, szerver SSL tanúsítvány ellenőrzés közben jelentkező hiba okozza. Ez kihasználható HTTPS kapcsolatok hamisítására és pl. Man-in-the-Middle (MitM) támadások végrehajtására.

A sérülékenységet az 5.3 verzióban jelentették, de más kiadások is érintettek lehetnek.

 

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »