Описание
Уязвимость программного средства защиты McAfee Security: Antivirus VPN операционной системы Android связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
Вендор
Google Inc
McAfee Inc.
Наименование ПО
Android
McAfee Security: Antivirus VPN
Версия ПО
- (Android)
до 8.3.0 (McAfee Security: Antivirus VPN)
Тип ПО
Операционная система
Программное средство защиты
Операционные системы и аппаратные платформы
Google Inc Android -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.mcafee.com/en-us/consumer-corporate/mcafee-labs/product-security-bulletins.html
https://www.mcafee.com/support/?page=shell&shell=article-view&articleId=000002403
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 47%
0.00237
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
больше 1 года назад
Improper deep link validation in McAfee Security: Antivirus VPN for Android before 8.3.0 could allow an attacker to launch an arbitrary URL within the app.
CVSS3: 9.1
github
больше 1 года назад
Improper deep link validation in McAfee Security: Antivirus VPN for Android before 8.3.0 could allow an attacker to launch an arbitrary URL within the app.
EPSS
Процентиль: 47%
0.00237
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2