Уязвимость обхода ограничений доступа в BlueStacks App Player для Windows и macOS на одной сети
Описание
Уязвимость в BlueStacks App Player позволяет злоумышленнику, находящемуся в той же сети, обойти ограничения доступа и получить несанкционированный доступ.
Затронутые версии ПО
- BlueStacks App Player для Windows начиная с версии 3.0.0 до 4.31.55
- BlueStacks App Player для macOS начиная с версии 2.0.0 и выше
Тип уязвимости
Обход ограничений доступа
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.0 (включая) до 4.31.55 (включая)
Одновременно
cpe:2.3:a:bluestacks:bluestacks:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 2.0.0 (включая)
Одновременно
cpe:2.3:a:bluestacks:bluestacks:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00185
Низкий
8.8 High
CVSS3
5.8 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
BlueStacks App Player (BlueStacks App Player for Windows 3.0.0 to 4.31.55, BlueStacks App Player for macOS 2.0.0 and later) allows an attacker on the same network segment to bypass access restriction to gain unauthorized access.
EPSS
Процентиль: 40%
0.00185
Низкий
8.8 High
CVSS3
5.8 Medium
CVSS2
Дефекты
NVD-CWE-noinfo