Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/09/2019
Detectada una vulnerabilidad en ES File Explorer
La vulnerabilidad calificada como grave, podría afectar a un gran número de usuarios dado el extendido uso de la aplicación.Riesgo: Alto
En la versión 4.2.0.1.3 de Android hay una grave vulnerabilidad que hace que se pueda omitir la contraseña maestra. Esto podría permitir que un usuario malintencionado inicie el FTP y acceda al sistema de archivos de forma remota, incluso aunque ese usuario haya establecido una contraseña maestra.
Más información en el siguiente enlace.
Sistemas Afectados:Versión 4.2.0.1.3 de Android
Referencias:CVE-2019-11380
Solución:Actualizar a la versión 4.2.0.1.4 lo antes posible
Notas: NoneFuente: Redes Zone