Podatność CVE-2014-0647


Publikacja: 2014-01-27   Modyfikacja: 2014-01-28

Opis:
The Starbucks 2.6.1 application for iOS stores sensitive information in plaintext in the Crashlytics log file (/Library/Caches/com.crashlytics.data/com.starbucks.mystarbucks/session.clslog), which allows attackers to discover usernames, passwords, and e-mail addresses via an application that reads session.clslog.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Starbucks 2.6.1 Information Disclosure
Daniel E. Wood
15.01.2014

Typ:

CWE-255

(Credentials Management)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Starbucks -> Starbucks 

 Referencje:
http://seclists.org/fulldisclosure/2014/Jan/123
http://seclists.org/fulldisclosure/2014/Jan/64
http://www.securityfocus.com/archive/1/530756/100/0/threaded
http://www.securityfocus.com/bid/64942
http://www.zdnet.com/starbucks-fixes-ios-app-bugs-7000025323/
http://www.zdnet.com/the-starbucks-bug-not-as-awful-as-reported-7000025269/
https://exchange.xforce.ibmcloud.com/vulnerabilities/90412
https://itunes.apple.com/us/app/starbucks/id331177714?mt=8

Copyright 2024, cxsecurity.com

 

Back to Top