UNKNOWNCVE-2026-33875
CVE-2026-33875: Gematik Authenticator Hijacking de Autenticación
Plataforma
android
Componente
app-authenticator
Corregido en
4.16.0
La vulnerabilidad CVE-2026-33875 en Gematik Authenticator permite el secuestro del flujo de autenticación. Con un CVSS de 9.3, afecta a las versiones anteriores a la 4.16.0. Esto permite a los atacantes autenticarse con las identidades de las víctimas. La versión 4.16.0 incluye una solución.
Cómo corregirlo
Actualice la aplicación Gematik Authenticator a la versión 4.16.0 o superior para corregir la vulnerabilidad de secuestro del flujo de autenticación. Esta actualización soluciona el problema que permite a los atacantes autenticarse con las identidades de usuarios víctimas que hacen clic en enlaces maliciosos. No existen soluciones alternativas conocidas.
Preguntas frecuentes
¿Qué es CVE-2026-33875?
Es una vulnerabilidad en Gematik Authenticator que permite a los atacantes secuestrar el flujo de autenticación.
¿Estoy afectado por CVE-2026-33875?
Si usas Gematik Authenticator en una versión anterior a la 4.16.0, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-33875?
Actualiza Gematik Authenticator a la versión 4.16.0 o superior para mitigar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis