En esta página encontrarás el histórico y toda la información sobre las vulnerabilidades que hemos analizado y resuelto con respecto a nuestros productos conectados y servicios.
Por favor, contáctanos a través del siguiente botón en el caso de que encuentres una vulnerabilidad y no esté registrada en la tabla de abajo. Para más información sobre nuestra política de divulgación de vulnerabilidades, visita esta página.
En esta página encontrarás el histórico y toda la información sobre las vulnerabilidades que hemos analizado y resuelto con respecto a nuestros productos conectados y servicios.
Por favor, contácta...
En esta página encontrarás el histórico y toda la información sobre las vulnerabilidades que hemos analizado y resuelto con respecto a nuestros productos conectados y servicios.
Por favor, contáctanos a través del siguiente botón en el caso de que encuentres una vulnerabilidad y no esté registrada en la tabla de abajo. Para más información sobre nuestra política de divulgación de vulnerabilidades, visita esta página.
| Nombre | CVE | CVSS 4.0 | Versión afectada | Descripción |
|---|---|---|---|---|
| Vulnerabilidad de enumeración de usuarios | CVE-2025-2910 | 6.9 | < v2024-09 | La enumeración de usuarios en el módulo de restablecimiento de las contraseñas en el servicio de autenticación de MeetMe en versiones anteriores a la 2024-09 permite a un atacante determinar si una dirección de correo electrónico está registrada a través de mensajes de error específicos. |
| Vulnerabilidad por restricción inadecuada de intentos excesivos de autenticación. | CVE-2025-2911 | 5.3 | < v2024-09 | El acceso no autorizado en el sistema de servicio de desvío llamadas en los productos MeetMe en versiones anteriores a la 2024-09 permite a un atacante identificar múltiples usuarios y realizar ataques de fuerza bruta a través de las extensiones. |
| Vulnerabilidad por credenciales insuficientemente protegidas. | CVE-2025-2908 | 8.5 | ||
| < v2024-09 | La exposición de credenciales en el módulo de configuración del servicio de desvío llamadas en los productos MeetMe en versiones anteriores a la 2024-09 permite a un atacante acceder a algunos activos importantes a través de archivos de configuración. | |||
| Nombre | CVE | CVSS 4.0 | Versión afectada | Descripción |
|---|---|---|---|---|
| Vulnerabilidad por falta de cifrado en DuoxMe | CVE-2025-2909 | 6.9 | < 3.3.1 | La falta de cifrado en el binario de la aplicación DuoxMe (antes Blue) en versiones anteriores a la 3.3.1 para dispositivos iOS permite a un atacante obtener acceso no autorizado al código de la aplicación y descubrir información sensible. |
