Vulnerabilidad en NTT DOCOMO sp mode (CVE-2014-1977)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
19/03/2014
Última modificación:
12/04/2025
Descripción
La aplicación de correo NTT DOCOMO sp mode 6300 y anteriores para Android 4.0.x y 6700 y anteriores para Android 4.1 hasta 4.4 utiliza permisos débiles para adjuntos durante el procesamiento de mensajes email entrantes, lo que permite a atacantes remotos obtener información sensible a través de una aplicación manipulada.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nttdocomo:spmode_mail_android:*:*:*:*:*:android:*:* | 6300 (incluyendo) | |
| cpe:2.3:a:nttdocomo:spmode_mail_android:2546:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nttdocomo:spmode_mail_android:2631:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3000:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3100:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3200:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3300:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nttdocomo:spmode_mail_android:3400:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4000:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4200:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4300:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4400:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4500:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4600:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nttdocomo:spmode_mail_android:4700:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página