2014-10-16
Secure Network ha rilasciato il security advisory SN-14-05 per molteplici vulnerabilità presenti in Appverse Mobile Framework versione 4.4
SN-14-05: Appverse Mobile Framework 4.4 è affetto, solo sui dispositivi Android, da una vulnerabilità denominata Unintended Data Leakage, ovvero l’esposizione di informazioni riservate in modo non intenzionale, a causa di un uso insicuro delle funzionalità di logging. Inoltre, presenta problematiche di autenticazione sia per le richieste generate dal client che per l’identificazione del server. Il framework è anche risultato vulnerabile ad attacchi di Path Traversal e iniezione arbitraria di codice JavaScript.