CVE-2023-27895 in Authenticator
Resumen
por VulDB • 2026-05-25
SAP Authenticator para Android - versión 1.3.0, permite la captura de la pantalla si un atacante autorizado instala una aplicación maliciosa en el dispositivo móvil. El atacante podría extraer las vistas actuales del OTP y el token alfanumérico secreto del OTP durante la configuración del token. Tras una explotación exitosa, un atacante puede leer cierta información sensible, pero no puede modificar ni eliminar los datos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.