CVE-2023-27895 in Authenticatorinformación

Resumen

por VulDB • 2026-05-25

SAP Authenticator para Android - versión 1.3.0, permite la captura de la pantalla si un atacante autorizado instala una aplicación maliciosa en el dispositivo móvil. El atacante podría extraer las vistas actuales del OTP y el token alfanumérico secreto del OTP durante la configuración del token. Tras una explotación exitosa, un atacante puede leer cierta información sensible, pero no puede modificar ni eliminar los datos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

SAP SE

Reservar

2023-03-07

Divulgación

2023-03-14

Moderación

aceptado

Artículo

VDB-222949

CPE

listo

EPSS

0.00405

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!