4 results (0.009 seconds)

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

A Denial of Service vulnerability exists in Symantec Norton Mobile Security for Android prior to 3.16, which could let a remote malicious user conduct a man-in-the-middle attack via specially crafted JavaScript. Existe una vulnerabilidad de denegación de servicio en Symantec Norton Mobile Security para Android versiones anteriores a la versión 3.16, lo que podría permitir a un usuario malicioso remoto conducir un ataque de tipo man-in-the-middle por medio de un JavaScript especialmente diseñado. • http://www.securityfocus.com/bid/93900 http://www.securitytracker.com/id/1037225 https://support.symantec.com/us/en/article.symsa1384.html • CWE-20: Improper Input Validation •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

An Information Disclosure vulnerability exists in the mid.dat file stored on the SD card in Symantec Norton Mobile Security for Android before 3.16, which could let a local malicious user obtain sensitive information. Existe una vulnerabilidad de Divulgación de Información en el archivo mid.dat almacenado en la tarjeta SD en Symantec Norton Mobile Security para Android versiones anteriores a la versión 3.16, lo que podría permitir a un usuario malicioso local obtener información confidencial. • http://www.securityfocus.com/bid/93858 http://www.securitytracker.com/id/1037225 https://support.symantec.com/us/en/article.symsa1384.html https://vuldb.com/?id.93273 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

A security bypass vulnerability exists in Symantec Norton Mobile Security for Android before 3.16, which could let a malicious user conduct a man-in-the-middle via specially crafted JavaScript to add arbitrary URLs to the URL whitelist. Existe una vulnerabilidad de omisión de seguridad en Symantec Norton Mobile Security para Android versiones anteriores a la versión 3.16, lo que podría permitir a un usuario malicioso llevar a cabo un ataque de tipo man-in-the-middle por medio de un JavaScript especialmente diseñado para agregar unas URL arbitrarias a la lista blanca de URL. • http://www.securityfocus.com/bid/93901 http://www.securitytracker.com/id/1037225 https://support.symantec.com/us/en/article.symsa1384.html • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

The Symantec Norton Mobile Security application 1.0 Beta for Android records setup details, possibly including wipe/lock credentials, in the device logs, which allows user-assisted remote attackers to obtain potentially sensitive information by leveraging the ability of a separate crafted application to read these logs. La aplicación Symantec Norton Mobile Security v1.0 Beta para Android guarda detalles de configuración, incluyendo posiblemente las credenciales wipe/lock en los registros del dispositivo, permitiendo a atacantes remotos asistidos por el usuario obtener información sensible mediante una aplicación independiente especialmente diseñada para leer estos registros. • http://osvdb.org/69253 http://www.securityfocus.com/bid/44767 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20101111_00 http://www.vupen.com/english/advisories/2010/2982 https://exchange.xforce.ibmcloud.com/vulnerabilities/63294 • CWE-255: Credentials Management Errors •