Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-00476

Опубликовано: 20 фев. 2017
Источник: fstec
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонента Local Authentication операционной системы iOS связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему локально, нарушить конфиденциальность, целостность и доступность защищаемой информации путем несоблюдения настроек временного интервала блокировки экрана в системе идентификации Touch ID

Вендор

Apple Inc.

Наименование ПО

iOS

Версия ПО

до 10.2 (iOS)
до 10.2 (iOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/HT207422

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.0016
Низкий

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-7601

CVSS3: 6.8
nvd
почти 9 лет назад

An issue was discovered in certain Apple products. iOS before 10.2 is affected. The issue involves the "Local Authentication" component, which does not honor the configured screen-lock time interval if the Touch ID prompt is visible.

github логотип

GHSA-5vmm-x7hw-3xrf

CVSS3: 6.8
github
больше 3 лет назад

An issue was discovered in certain Apple products. iOS before 10.2 is affected. The issue involves the "Local Authentication" component, which does not honor the configured screen-lock time interval if the Touch ID prompt is visible.

EPSS

Процентиль: 37%
0.0016
Низкий

4.6 Medium

CVSS2