CVE-2013-3692

Опубликовано: 13 июл. 2013

Источник: nvd

CVSS2: 6.2

EPSS Низкий

Описание

BlackBerry 10 OS before 10.0.10.648 on BlackBerry Z10 smartphones uses weak permissions for a BlackBerry Protect object, which allows physically proximate attackers to bypass intended access restrictions by leveraging a user's BlackBerry Protect password-reset request and a user's installation of a crafted application.

Ссылки

http://www.blackberry.com/btsc/KB34458
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/85878
http://www.blackberry.com/btsc/KB34458
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/85878

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:blackberry:blackberry_os:*:*:*:*:*:*:*:*

Версия до 10.0.10.261 (включая)

cpe:2.3:o:blackberry:blackberry_os:10.0:*:*:*:*:*:*:*

cpe:2.3:o:blackberry:blackberry_os:10.0.10:*:*:*:*:*:*:*

cpe:2.3:o:blackberry:blackberry_os:10.0.10.85:*:*:*:*:*:*:*

cpe:2.3:h:blackberry:z10:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00038

Низкий

6.2 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-cx65-rqm3-cwj6

github

больше 3 лет назад