CVE-2021-33753

Опубликовано: 13 июл. 2021

Источник: msrc

CVSS3: 4.7

EPSS Низкий

Описание

Microsoft Bing Search Spoofing Vulnerability

FAQ

According to the CVSS metric, user interaction is required (UI:R). What interaction would the user have to do?

A user would have to visit a malicious page or click on a malicious link from within the application.

How do I get the update for Bing Search for Android?

Tap the Google Play icon on your home screen.
Swipe in from the left edge of the screen.
Tap My apps & games.
Tap the Update box next to the Bing Search app.

Is there a direct link on the web?

Yes: https://play.google.com/store/apps/details?id=com.microsoft.bing&hl=en_US

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 76%

0.0098

Низкий

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2021-33753

CVSS3: 4.7

nvd

больше 4 лет назад

Microsoft Bing Search Spoofing Vulnerability

GHSA-cj52-jq68-pmqj

CVSS3: 4.7

github

больше 3 лет назад

Microsoft Bing Search Spoofing Vulnerability

BDU:2021-06155

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость поисковой системы Microsoft Bing Search for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 76%

0.0098

Низкий

4.7 Medium

CVSS3