Описание
Уязвимость облачного хранилища Яндекс.Диск для операционной системы iOS связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю перехватывать порядок поиска с целью подмены исполняемого файла
Вендор
ООО «Яндекс»
Наименование ПО
Яндекс.Диск (для iOS)
Версия ПО
3.2.44 (Яндекс.Диск (для iOS))
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 3.2.45.3275 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 4%
0.00017
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
nvd
2 месяца назад
Uncontrolled Search Path Element vulnerability in Yandex Disk on MacOS allows Search Order Hijacking.This issue affects Disk: before 3.2.45.3275.
github
2 месяца назад
Uncontrolled Search Path Element vulnerability in Yandex Disk on MacOS allows Search Order Hijacking.This issue affects Disk: before 3.2.45.3275.
EPSS
Процентиль: 4%
0.00017
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2