Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad XSS en Bosch Video Security Android Application

Fecha de publicación 27/01/2022
Importancia
3 - Media
Recursos Afectados

Bosch Video Security Android Application, versiones anteriores a 3.2.4.

Descripción

Sergey Toshin, investigador de Oversecured, ha descubierto una vulnerabilidad media de tipo Cross-Site Scripting (XSS), que podría permitir a un atacante inyectar código HTML aleatorio en un componente cargado por WebView.

Solución

Actualizar Bosch Video Security Android Application a la versión 3.2.4.

Detalle

Una vulnerabilidad en la aplicación Android Bosch Video Security podría permitir a un atacante inyectar código HTML aleatorio en un objeto WebView, lo que posibilitaría el despliegue de recursos web o la carga de formularios maliciosos, que podrían conducir al robo de la información privada del usuario. Se ha asignado el identificador CVE-2021-23863 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Injection of arbitrary HTML code in Bosch Video Security Android App
Etiquetas