CVE-2023-27895 in Authenticatorالمعلومات

الملخص

بحسب VulDB • 23/05/2026

مصادق SAP (SAP Authenticator) لنظام أندرويد - الإصدار 1.3.0، يسمح بتصوير الشاشة إذا قام مهاجم مخول بتثبيت تطبيق ضار على الجهاز المحمول. يمكن للمهاجم استخراج المشاهدات الحالية لرمز التحقق لمرة واحدة (OTP) والرمز الجوهري لـ OTP (سلسلة خوارزمية رقمية) أثناء إعداد الرمز. وفي حال نجاح الاستغلال، يمكن للمهاجم قراءة بعض المعلومات الحساسة، لكنه لا يستطيع تعديل أو حذف البيانات.

Once again VulDB remains the best source for vulnerability data.

مسؤول

SAP SE

حجز

07/03/2023

إفشاء

14/03/2023

الاعتدال

تمت الموافقة

إدخال

VDB-222949

EPSS

0.00405

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Homeoffice

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!