Vulnerabilidad: CVE-2018-1000123

Iónica Equipo Córdoba plug-in versión de IOS Llavero antes de cometer 18233ca25dfa92cca018b9c0935f43f78fd77fbf contiene una sobre exposición a través de los archivos de registro (CWE-532) vulnerabilidad en CDVKeychain.m que pueden dar lugar a usuario, contraseña y otra fuga de datos sensibles. Este ataque parece ser explotable a través atacante debe tener acceso a los registros de IOS de la víctima. Esta vulnerabilidad parece haber sido fijado después de cometer 18233ca25dfa92cca018b9c0935f43f78fd77fbf.


https://github.com/ionic-team/cordova-plugin-ios-keychain/pull/29/commits/980230645c8ea3b531b85401de5e4bca0f860e42#diff-936020291e4c2115faff0171f20672a4
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000123


Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario