Vulnerabilidad en Android (CVE-2011-3975)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
03/10/2011
Última modificación:
29/08/2017
Descripción
Determinadas actualizaciones de HTC para Android v2.3.4 BuildGRJ22, cuando se utiliza la interfaz Sense en el dispositivo HTC EVO 3D, EVO 4G, ThunderBolt, y otros dispositivos no especificados, proporcionan la aplicación HtcLoggers.apk, que permite obtener, a atacantes remotos asistidos por el usuario, una lista de números de teléfono de un fichero de log y otra información sensible, aprovechando el permiso 'android.permission.INTERNET' de la aplicación y el establecimiento de sesiones TCP a la IP 127.0.0.1 en el puerto 65511 y un segundo puerto.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:2.3.4:*:*:*:*:*:*:* | ||
cpe:2.3:h:htc:evo_3d:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:htc:evo_4g:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:htc:thunderbolt:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://news.cnet.com/8301-1035_3-20114556-94/
- http://www.androidpolice.com/2011/10/01/massive-security-vulnerability-in-htc-android-devices-evo-3d-4g-thunderbolt-others-exposes-phone-numbers-gps-sms-emails-addresses-much-more/
- http://www.securityfocus.com/bid/49916
- http://www.thetechherald.com/article.php/201140/7676/HTC-looking-into-vulnerability-reports
- https://exchange.xforce.ibmcloud.com/vulnerabilities/70270