Описание
Уязвимость компонента WebView системы управления жизненным циклом мобильных устройств MCE Systems связана с ошибками обработки ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем внедрения вредоносного кода
Вендор
mce Systems Ltd.
Telus Communications Inc.
AT&T Services, Inc.
Rogers Communications Inc.
Freedom Mobile Inc.
The Bell Telephone Company of Canada, Ltd
Наименование ПО
MCE Systems
Mobile Klinik Device Checkup
Device Help
MyRogers
Freedom Device Care
Device Content Transfer
Версия ПО
- (MCE Systems)
- (Mobile Klinik Device Checkup)
- (Device Help)
- (MyRogers)
- (Freedom Device Care)
- (Device Content Transfer)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Рекомендуется обновить затронутые мобильные приложения до актуальных версий
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
8.6 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
8.6 High
CVSS3
7.2 High
CVSS2