Описание
Уязвимость механизма синхронизации приложения "Календарь" операционной системы Аврора связана с недостаточной нейтрализацией специальных элементов в запросах данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
ООО «Открытая мобильная платформа»
Наименование ПО
ОС Аврора
Версия ПО
от 5.1.5 до 5.1.6.120 включительно (ОС Аврора)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ООО «Открытая мобильная платформа» ОС Аврора от 5.1.5 до 5.1.6.120 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://cve.omp.ru/bb28515
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
8.2 High
CVSS3
8.5 High
CVSS2
8.2 High
CVSS3
8.5 High
CVSS2