BDU:2020-00218

Опубликовано: 14 янв. 2020

Источник: fstec

CVSS3: 6.8

CVSS2: 7.2

EPSS Средний

Описание

Уязвимость приложения One Drive for Android связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

OneDrive

Версия ПО

- (OneDrive)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0654

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0654
CVE

EPSS

Процентиль: 94%

0.1193

Средний

6.8 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2020-0654

CVSS3: 9.1

nvd

около 6 лет назад

A security feature bypass vulnerability exists in Microsoft OneDrive App for Android.This could allow an attacker to bypass the passcode or fingerprint requirements of the App.The security update addresses the vulnerability by correcting the way Microsoft OneDrive App for Android handles sharing links., aka 'Microsoft OneDrive for Android Security Feature Bypass Vulnerability'.

CVE-2020-0654

msrc

около 6 лет назад

Microsoft OneDrive for Android Security Feature Bypass Vulnerability

GHSA-wrvq-g9w5-f3jj

github

больше 3 лет назад