Vulnerabilidad en Múltiples aplicaciones GREE (CVE-2012-4006)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
17/08/2012
Última modificación:
10/11/2015
Descripción
La aplicación GREE antes de v1.4.0, GREE Tanken Dorirando antes de v1.0.7, GREE Tsurisuta antes de v1.5.0, GREE Monpura antes de v1.1.1, GREE Kaizokuoukoku Columbus antes de v1.3.5, GREE haconiwa antes de v1.1.0, GREE Seisen Cerberus antes de v1.1.0, y KDDI & GREE GREE Market antes de v2.1.2 no aplican correctamente la clase WebView, lo que permite a atacantes remotos obtener información sensible a través de una aplicación diseñada para tal fin.<br />
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:gree:gree:*:*:*:*:*:*:*:* | 1.3.9 (incluyendo) | |
cpe:2.3:a:gree:haconiwa:*:*:*:*:*:*:*:* | 1.0.9 (incluyendo) | |
cpe:2.3:a:gree:kaizokuoukoku_columbus:*:*:*:*:*:*:*:* | 1.3.4 (incluyendo) | |
cpe:2.3:a:gree:monpura:*:*:*:*:*:*:*:* | 1.1.0 (incluyendo) | |
cpe:2.3:a:gree:seisen_cerberus:*:*:*:*:*:*:*:* | 1.0.9 (incluyendo) | |
cpe:2.3:a:gree:tanken_dorirando:*:*:*:*:*:*:*:* | 1.0.6 (incluyendo) | |
cpe:2.3:a:gree:tsurisuta:*:*:*:*:*:*:*:* | 1.4.9 (incluyendo) | |
cpe:2.3:a:kddi_\&_gree:gree_market:*:*:*:*:*:*:*:* | 2.1.1 (incluyendo) | |
cpe:2.3:o:google:android:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página