Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04544

Опубликовано: 08 окт. 2019
Источник: fstec
CVSS3: 6.8
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость голосового помощника Cortana операционных систем Windows 10 Mobile связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации через заблокированный экран

Вендор

Microsoft Corp

Наименование ПО

Windows 10 Mobile

Версия ПО

- (Windows 10 Mobile)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1314
Организационные меры:
Для отключения доступа к приложению Cortana необходимо выполнить следующие действия:
1) Откройте приложение Cortana на экране приложений.
2) Нажмите на кнопку « Меню» (3 горизонтальные полосы) в левом верхнем углу приложения Cortana.
3) Нажмите на параметр Настройки.
4) Установите ползунок для параметра « Экран блокировки» на « Выкл.», чтобы запретить доступ к Cortana, когда устройство заблокировано.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%
0.00221
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1314

CVSS3: 6.8
nvd
почти 6 лет назад

A security feature bypass vulnerability exists in Windows 10 Mobile when Cortana allows a user to access files and folders through the locked screen, aka 'Windows 10 Mobile Security Feature Bypass Vulnerability'.

msrc логотип

CVE-2019-1314

msrc
почти 6 лет назад

Windows 10 Mobile Security Feature Bypass Vulnerability

github логотип

GHSA-mcc7-cf4w-v2wm

github
больше 3 лет назад

A security feature bypass vulnerability exists in Windows 10 Mobile when Cortana allows a user to access files and folders through the locked screen, aka 'Windows 10 Mobile Security Feature Bypass Vulnerability'.

EPSS

Процентиль: 45%
0.00221
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2