| Title | TrackR Bravo モバイルアプリケーションにおける情報漏えいに関する脆弱性 |
|---|---|
| Summary | TrackR Bravo モバイルアプリケーションには、情報漏えいに関する脆弱性、および証明書・パスワードの管理に関する脆弱性が存在します。 |
| Possible impacts | 報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 13, 2016, midnight |
| Registration Date | Sept. 21, 2018, 3:24 p.m. |
| Last Update | Sept. 21, 2018, 3:24 p.m. |
| CVSS3.0 : 重要 | |
| Score | 8.8 |
|---|---|
| Vector | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 注意 | |
| Score | 3.3 |
|---|---|
| Vector | AV:A/AC:L/Au:N/C:P/I:N/A:N |
| TrackR, Inc |
| TrackR bravo ファームウェア |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2018年09月21日] 掲載 |
Sept. 21, 2018, 3:24 p.m. |
| Summary | The TrackR Bravo mobile app stores the account password used to authenticate to the cloud API in cleartext in the cache.db file. Updated apps, version 5.1.6 for iOS and 2.2.5 for Android, have been released by the vendor to address the vulnerabilities in CVE-2016-6538, CVE-2016-6539, CVE-2016-6540 and CVE-2016-6541. |
|---|---|
| Publication Date | July 7, 2018, 6:29 a.m. |
| Registration Date | Jan. 26, 2021, 2:15 p.m. |
| Last Update | Nov. 21, 2024, 11:56 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:thetrackr:trackr_bravo_firmware:*:*:*:*:*:android:*:* | 2.2.5 | ||||
| cpe:2.3:o:thetrackr:trackr_bravo_firmware:*:*:*:*:*:iphone_os:*:* | 5.1.6 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:thetrackr:trackr_bravo:-:*:*:*:*:*:*:* | ||||