Описание
Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA связана с отсутствием аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию и вызвать отказ в обслуживании
Вендор
IDEMIA
Наименование ПО
MorphoWave Compact MD
MorphoWave Compact MDPI-M
MorphoWave Compact MDPI
VisionPass MD
VisionPass MDPI
VisionPass MDPI-M
SIGMA Lite
SIGMA Lite+
SIGMA Wide
SIGMA Extreme
MA VP MD
Версия ПО
- (MorphoWave Compact MD)
- (MorphoWave Compact MDPI-M)
- (MorphoWave Compact MDPI)
- (VisionPass MD)
- (VisionPass MDPI)
- (VisionPass MDPI-M)
- (SIGMA Lite)
- (SIGMA Lite+)
- (SIGMA Wide)
- (SIGMA Extreme)
- (MA VP MD)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Возможные меры по устранению уязвимости
Необходимо активировать аутентификацию TLS
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- VU
6.6 Medium
CVSS3
7.1 High
CVSS2
6.6 Medium
CVSS3
7.1 High
CVSS2