BDU:2020-02240

Опубликовано: 14 апр. 2020

Источник: fstec

CVSS3: 4.6

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость приложения для синхронизации и передачи файлов между телефоном и ПК Microsoft Your Phone Companion App for Android связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Your Phone Companion App

Версия ПО

- (Your Phone Companion App)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0943

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0943

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0943
CVE

EPSS

Процентиль: 44%

0.00217

Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2020-0943

CVSS3: 4.6

nvd

почти 6 лет назад

An authentication bypass vulnerability exists in Microsoft YourPhoneCompanion application for Android, in the way the application processes notifications generated by work profiles.This could allow an unauthenticated attacker to view notifications, aka 'Microsoft YourPhone Application for Android Authentication Bypass Vulnerability'.

CVE-2020-0943

msrc

почти 6 лет назад

Microsoft YourPhone Application for Android Authentication Bypass Vulnerability

GHSA-5g9w-mffc-46fh

github

больше 3 лет назад