Описание
Уязвимость компонента WebView системы управления жизненным циклом мобильных устройств MCE Systems связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю реализовать атаку типа «человек посередине» и получить несанкционированный доступ к защищаемой информации путем внедрения вредоносного кода
Вендор
mce Systems Ltd.
Telus Communications Inc.
AT&T Services, Inc.
Rogers Communications Inc.
Freedom Mobile Inc.
The Bell Telephone Company of Canada, Ltd
Наименование ПО
MCE Systems
Mobile Klinik Device Checkup
Device Help
MyRogers
Freedom Device Care
Device Content Transfer
Версия ПО
- (MCE Systems)
- (Mobile Klinik Device Checkup)
- (Device Help)
- (MyRogers)
- (Freedom Device Care)
- (Device Content Transfer)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)
Возможные меры по устранению уязвимости
Рекомендуется обновить затронутые мобильные приложения до последних версий
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
7.7 High
CVSS3
6.1 Medium
CVSS2
Связанные уязвимости
7.7 High
CVSS3
6.1 Medium
CVSS2