Kostenfreies Gespräch

CVE-2019-12763: Unsichere Datenspeicherung Sicherheitskamera CZ

8. Juli 2019

CVE

CVE-2019-12763

Anfällige Software

Android App: Sicherheitskamera CZ <= 1.6.8

Schwachstelle

Unsichere Datenspeicherung(M2, OWASP Mobile Top 10, 2016)

Zeitleiste

  • 28.05.2019 Verkäufer informiert
  • 29.05.2019 Der Hersteller versucht, dieses Problem mit der nächsten Version zu beheben.
  • 29.05.2019 Offenlegung

Beschreibung

Die Anwendung Security Camera CZ bis 1.6.8 speichert Bilder der aufgezeichneten Videos auf dem externen Datenspeicher.
Diese Bilder könnten sehr sensible und persönliche Daten enthalten, da sie häufig als Web- oder Babycam verwendet werden.
Der externe Datenspeicher kann von jeder anderen App auf dem Gerät beschrieben und gelesen werden.
Dies könnte dazu führen, dass sehr sensible Daten durch eine bösartige App offengelegt werden.

Referenzen:

Ähnliche Beiträge

CVE-2009-1437: RCE in CoolPlayer+ <= 2.19.6 (Windows 10 Pro)

While doing my preperation for the OSCE i found an exploit for the coolpalyer+ version 2.19.1 from 2009. I decided to [...]

Weiterlesen

19. Februar 2018

CVE-2018-16231: Entfernter DoS in Personal FTP-Server <= 8.4f

CVE CVE-2018-16231 Anfällige Software FTP-Server <= 8.4f Schwachstelle Entfernte Dienstverweigerung Zeitleiste 30.01.2018 Verkäufer informiert(auch lokale BO ) X.02.2018  Hersteller gepatchte [...]

Weiterlesen

25. August 2018

CVE-2018-7272: AM 5.0.0, 5.1.0

CVE CVE-2018-7272 Anfällige Software AM 5.0.0, 5.1.0 Schwachstelle Unbefugter Zugriff Zeitleiste 15.12.2017 Verkäuferin informiert X.01.2018  Hersteller hat Schwachstelle gepatcht 24.01.2018 Hersteller [...]

Weiterlesen

25. August 2018

HMV-01: Automatisch generierte Screenshots

Beschreibung Von Applikation, welche in den Hintergrund versetzt werden, werden Screenshots zur besseren Userexperience angelegt. Unglücklicherweise können andere Apps auf [...]

Weiterlesen

1. Juli 2019