En esta página encontrarás el histórico y toda la información sobre las vulnerabilidades que hemos analizado y resuelto con respecto a nuestros productos conectados y servicios.
Por favor, contáctanos a través del siguiente botón en el caso de que encuentres una vulnerabilidad y no esté registrada en la tabla de abajo. Para más información sobre nuestra política de gestión de vulnerabilidades, visita esta página.
En esta página encontrarás el histórico y toda la información sobre las vulnerabilidades que hemos analizado y resuelto con respecto a nuestros productos conectados y servicios.
Por favor, contácta...
En esta página encontrarás el histórico y toda la información sobre las vulnerabilidades que hemos analizado y resuelto con respecto a nuestros productos conectados y servicios.
Por favor, contáctanos a través del siguiente botón en el caso de que encuentres una vulnerabilidad y no esté registrada en la tabla de abajo. Para más información sobre nuestra política de gestión de vulnerabilidades, visita esta página.
| Nombre | CVE | CVSS 4.0 | Versión afectada | Descripción |
|---|---|---|---|---|
| Vulnerabilidad por almacenamiento inseguro de información sensible. | CVE-2025-10971 | 8.8 | < v2.2.6 | El almacenamiento inseguro de información sensible en la aplicación MeetMe para iOS y Android, en versiones anteriores a la v2.2.6, permite a un atacante recuperar datos sensibles incrustados en la aplicación. |
| Vulnerabilidad por restricción inadecuada de intentos excesivos de autenticación. | CVE-2025-2911 | 5.3 | < v2024-09 | El acceso no autorizado en el sistema de servicio de desvío llamadas en los productos MeetMe en versiones anteriores a la 2024-09 permite a un atacante identificar múltiples usuarios y realizar ataques de fuerza bruta a través de las extensiones. |
| Vulnerabilidad de enumeración de usuarios. | CVE-2025-2910 | 6.9 | < v2024-09 | La enumeración de usuarios en el módulo de restablecimiento de las contraseñas en el servicio de autenticación de MeetMe en versiones anteriores a la 2024-09 permite a un atacante determinar si una dirección de correo electrónico está registrada a través de mensajes de error específicos. |
| Vulnerabilidad por credenciales insuficientemente protegidas. | CVE-2025-2908 | 8.5 | < v2024-09 | La exposición de credenciales en el módulo de configuración del servicio de desvío llamadas en los productos MeetMe en versiones anteriores a la 2024-09 permite a un atacante acceder a algunos activos importantes a través de archivos de configuración. |
| Nombre | CVE | CVSS 4.0 | Versión afectada | Descripción |
|---|---|---|---|---|
| Vulnerabilidad por falta de cifrado en DuoxMe | CVE-2025-2909 | 6.9 | < 3.3.1 | La falta de cifrado en el binario de la aplicación DuoxMe (antes Blue) en versiones anteriores a la 3.3.1 para dispositivos iOS permite a un atacante obtener acceso no autorizado al código de la aplicación y descubrir información sensible. |
