CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6585
https://notcve.org/view.php?id=CVE-2016-6585
A Denial of Service vulnerability exists in Symantec Norton Mobile Security for Android prior to 3.16, which could let a remote malicious user conduct a man-in-the-middle attack via specially crafted JavaScript. Existe una vulnerabilidad de denegación de servicio en Symantec Norton Mobile Security para Android versiones anteriores a la versión 3.16, lo que podría permitir a un usuario malicioso remoto conducir un ataque de tipo man-in-the-middle por medio de un JavaScript especialmente diseñado. • http://www.securityfocus.com/bid/93900 http://www.securitytracker.com/id/1037225 https://support.symantec.com/us/en/article.symsa1384.html • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6587
https://notcve.org/view.php?id=CVE-2016-6587
An Information Disclosure vulnerability exists in the mid.dat file stored on the SD card in Symantec Norton Mobile Security for Android before 3.16, which could let a local malicious user obtain sensitive information. Existe una vulnerabilidad de Divulgación de Información en el archivo mid.dat almacenado en la tarjeta SD en Symantec Norton Mobile Security para Android versiones anteriores a la versión 3.16, lo que podría permitir a un usuario malicioso local obtener información confidencial. • http://www.securityfocus.com/bid/93858 http://www.securitytracker.com/id/1037225 https://support.symantec.com/us/en/article.symsa1384.html https://vuldb.com/?id.93273 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6586
https://notcve.org/view.php?id=CVE-2016-6586
A security bypass vulnerability exists in Symantec Norton Mobile Security for Android before 3.16, which could let a malicious user conduct a man-in-the-middle via specially crafted JavaScript to add arbitrary URLs to the URL whitelist. Existe una vulnerabilidad de omisión de seguridad en Symantec Norton Mobile Security para Android versiones anteriores a la versión 3.16, lo que podría permitir a un usuario malicioso llevar a cabo un ataque de tipo man-in-the-middle por medio de un JavaScript especialmente diseñado para agregar unas URL arbitrarias a la lista blanca de URL. • http://www.securityfocus.com/bid/93901 http://www.securitytracker.com/id/1037225 https://support.symantec.com/us/en/article.symsa1384.html • CWE-20: Improper Input Validation •