Vulnerabilidad en SogouSDK of Chinese Samsung Keyboard en Android (CVE-2023-42579)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
05/12/2023
Última modificación:
12/12/2023
Descripción
Uso inadecuado de un protocolo inseguro (es decir, HTTP) en SogouSDK of Chinese Samsung Keyboard anterior a las versiones 5.3.70.1 en Android 11, 5.4.60.49, 5.4.85.5, 5.5.00.58 en Android 12 y 5.6.00.52, 5.6.10.42, 5.7 .00.45 en Android 13 permite a atacantes adyacentes acceder a datos de pulsaciones de teclas mediante el ataque Man-in-the-Middle.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:* | 5.3.70.1 (excluyendo) | |
| cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:* | 5.4.60.0 (incluyendo) | 5.4.60.49 (excluyendo) |
| cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:* | 5.4.85.0 (incluyendo) | 5.4.85.5 (excluyendo) |
| cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:* | 5.5.00.0 (incluyendo) | 5.5.00.58 (excluyendo) |
| cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:* | 5.3.70.1 (excluyendo) | |
| cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:* | 5.6.00.0 (incluyendo) | 5.6.00.52 (excluyendo) |
| cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:* | 5.6.10.0 (incluyendo) | 5.6.10.42 (excluyendo) |
| cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:* | 5.7.00.0 (incluyendo) | 5.7.00.45 (excluyendo) |
| cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:* | 5.3.70.1 (excluyendo) | |
| cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página