| CNNVD-ID编号 | CNNVD-202001-1240 |
| CVE编号 | CVE-2020-5523 |
| 发布时间 | 2020-01-28 |
| 更新时间 | 2020-12-31 |
| 漏洞类型 | 信任管理问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Mypallete是Mypallete个人开发者的一款用于绘图的移动应用。
基于Android平台的MyPallete(和一些基于MyPallete的银行应用程序)中存在信任管理问题漏洞,该漏洞源于程序没有正确验证X.509证书。攻击者可借助特制的证书利用该漏洞冒充服务器,获取敏感信息。
目前厂商已发布升级了MyPallete 信任管理问题漏洞的补丁,MyPallete 信任管理问题漏洞的补丁获取链接:
http://www.dokodemobank.ne.jp/info_20200128_bankingapp.html
来源:www.hokkaidobank.co.jp
链接:https://www.hokkaidobank.co.jp/common/dat/2020/0120/15795047141946146699.pdf
来源:www.ashikagabank.co.jp
链接:https://www.ashikagabank.co.jp/appbanking/pdf/oshirase.pdf
来源:www.tohoku-bank.co.jp
链接:https://www.tohoku-bank.co.jp/news/topics/200128_applissl.html
来源:jvn.jp
来源:www.77bank.co.jp
链接:https://www.77bank.co.jp/pdf/oshirase/20012801_appvulnerability.pdf
来源:www.hokugin.co.jp
链接:https://www.hokugin.co.jp/info/archives/personal/2020/1913.html
来源:www.naganobank.co.jp
来源:www.shikokubank.co.jp
来源:www.dokodemobank.ne.jp
链接:http://www.dokodemobank.ne.jp/info_20200128_bankingapp.html
来源:www.sihd-bk.jp
来源:jvndb.jvn.jp
链接:https://jvndb.jvn.jp/en/contents/2020/JVNDB-2020-000007.html
暂无