BDU:2020-00958

Опубликовано: 11 фев. 2020

Источник: fstec

CVSS3: 6.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения сенсорного дисплея Surface Hub связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить доступ к настройкам, доступным только администраторам

Вендор

Microsoft Corp

Наименование ПО

Surface Hub

Версия ПО

- (Surface Hub)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0702

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0702
CVE

EPSS

Процентиль: 45%

0.00228

Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2020-0702

CVSS3: 6.8

nvd

почти 6 лет назад

A security feature bypass vulnerability exists in Surface Hub when prompting for credentials, aka 'Surface Hub Security Feature Bypass Vulnerability'.

CVE-2020-0702

msrc

почти 6 лет назад

Surface Hub Security Feature Bypass Vulnerability

GHSA-p3p2-26px-qvxq

CVSS3: 6.8

github

больше 3 лет назад

A security feature bypass vulnerability exists in Surface Hub when prompting for credentials, aka 'Surface Hub Security Feature Bypass Vulnerability'.

EPSS

Процентиль: 45%

0.00228

Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2