CVSS: 3.9EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25266
https://notcve.org/view.php?id=CVE-2021-25266
An insecure data storage vulnerability allows a physical attacker with root privileges to retrieve TOTP secret keys from unlocked phones in Sophos Authenticator for Android version 3.4 and older, and Intercept X for Mobile (Android) before version 9.7.3495. Una vulnerabilidad de almacenamiento de datos no seguro permite a un atacante físico con privilegios de root recuperar claves secretas TOTP de teléfonos desbloqueados en Sophos Authenticator para Android versiones 3.4 y anteriores, e Intercept X for Mobile (Android) versiones anteriores a 9.7.3495 • https://www.sophos.com/en-us/security-advisories/sophos-sa-20220427-ixm-storage • CWE-922: Insecure Storage of Sensitive Information •
CVSS: 1.9EPSS: 0%CPEs: 3EXPL: 1CVE-2012-6140
https://notcve.org/view.php?id=CVE-2012-6140
pam_google_authenticator.c in the PAM module in Google Authenticator before 1.0 requires user-readable permissions for the secret file, which allows local users to bypass intended access restrictions and discover a shared secret via standard filesystem operations, a different vulnerability than CVE-2013-0258. pam_google_authenticator.c en el módulo PAM de Google Authenticator antes v1.0 requiere permisos legibles por el usuario para el archivo secreto, que permite a usuarios locales eludir restricciones de acceso previstos y descubre un secreto compartido a través de las operaciones del sistema de archivos estándar, una vulnerabilidad diferente a CVE-2013-0258 . • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=666129 http://openwall.com/lists/oss-security/2013/04/18/10 https://bugzilla.redhat.com/show_bug.cgi?id=953505 https://code.google.com/p/google-authenticator/source/detail?r=c3414e9857ad64e52283f3266065ef3023fc69a8 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •