Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-3762

Опубликовано: 26 янв. 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Sensitive data stored by Lenovo Fingerprint Manager Pro, version 8.01.86 and earlier, including users' Windows logon credentials and fingerprint data, is encrypted using a weak algorithm, contains a hard-coded password, and is accessible to all users with local non-administrative access to the system in which it is installed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:lenovo:fingerprint_manager_pro:*:*:*:*:*:*:*:*
Версия до 8.01.86 (включая)

Одно из

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.0016
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-4pq3-x47m-6w2q

CVSS3: 7.8
github
больше 3 лет назад

Sensitive data stored by Lenovo Fingerprint Manager Pro, version 8.01.86 and earlier, including users' Windows logon credentials and fingerprint data, is encrypted using a weak algorithm, contains a hard-coded password, and is accessible to all users with local non-administrative access to the system in which it is installed.

fstec логотип

BDU:2018-00223

CVSS3: 7.8
fstec
около 8 лет назад

Уязвимость программно-аппаратного средства для реализации аутентификации пользователей на основе распознавания отпечатков пальцев Lenovo Fingerprint Manager Pro, связанная с использованием предустановленной учетной записи и недостатками алгоритма шифрования, позволяющая нарушителю получить доступ к учетным данным пользователей

EPSS

Процентиль: 37%
0.0016
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-798