Описание
An insecure data storage vulnerability allows a physical attacker with root privileges to retrieve TOTP secret keys from unlocked phones in Sophos Authenticator for Android version 3.4 and older, and Intercept X for Mobile (Android) before version 9.7.3495.
Уязвимые конфигурации
Конфигурация 1Версия до 3.4 (включая)Версия до 9.7.3495 (исключая)
Одно из
cpe:2.3:a:sophos:authenticator:*:*:*:*:*:android:*:*
cpe:2.3:a:sophos:intercept_x:*:*:*:*:*:android:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
3.9 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-922
Связанные уязвимости
CVSS3: 3.9
github
почти 4 года назад
An insecure data storage vulnerability allows a physical attacker with root privileges to retrieve TOTP secret keys from unlocked phones in Sophos Authenticator for Android version 3.4 and older, and Intercept X for Mobile (Android) before version 9.7.3495.
EPSS
Процентиль: 17%
0.00054
Низкий
3.9 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-922