CVE-2021-40498

Se ha identificado una vulnerabilidad en SAP SuccessFactors Mobile Application para Android - versiones anteriores a la 2108, que permite a un atacante impedir que los usuarios legítimos accedan a un servicio, ya sea al bloquear o inundar el servicio, lo que puede conllevar a una denegación de servicio. La vulnerabilidad está relacionada con los métodos de implementación de Android que se usan ampliamente en las aplicaciones móviles de Android, y dichos métodos están insertados en la aplicación móvil de SAP SuccessFactors. Estos métodos de Android comienzan a ejecutarse una vez que el usuario accede a su perfil en la aplicación móvil. Mientras se ejecutan, también pueden recoger las actividades de otras aplicaciones Android que se están ejecutando en segundo plano en el dispositivo del usuario y que están usando los mismos tipos de métodos en la aplicación. Esta vulnerabilidad también puede conllevar a ataques de phishing que pueden ser usados para realizar otros tipos de ataques