exploitDog

CVE-2021-36808

Опубликовано: 30 окт. 2021

Источник: nvd

CVSS3: 5.9

CVSS3: 7

CVSS2: 4.4

EPSS Низкий

Описание

A local attacker could bypass the app password using a race condition in Sophos Secure Workspace for Android before version 9.7.3115.

Ссылки

https://www.sophos.com/en-us/security-advisories/sophos-sa-20211029-ssw-pw-bypass
Vendor Advisory
https://www.sophos.com/en-us/security-advisories/sophos-sa-20211029-ssw-pw-bypass
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sophos:sophos_secure_workspace:*:*:*:*:*:android:*:*

Версия до 9.7.3115 (исключая)

EPSS

Процентиль: 4%

0.0002

Низкий

5.9 Medium

CVSS3

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

GHSA-62g4-rxq8-8m44

github

больше 3 лет назад

A local attacker could bypass the app password using a race condition in Sophos Secure Workspace for Android before version 9.7.3115.

EPSS

Процентиль: 4%

0.0002

Низкий

5.9 Medium

CVSS3

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-362