Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2017-00738: Уязвимость браузера Microsoft Edge, позволяющая нарушителю обойти существующую политику ограничения доступа

Основная информация
Подробнее

Описание уязвимости

Уязвимость браузера Microsoft Edge связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующую политику ограничения доступа в других окнах браузера

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Edge

Версия ПО

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows . 64-bit
Microsoft Corp. Windows . 32-bit

Тип ошибки

Неправильный контроль доступа

Идентификатор типа ошибки

CWE-284

Класс уязвимости

Уязвимость архитектуры

Дата выявления

17.03.2017

Базовый вектор уязвимости

AV:N/AC:H/Au:N/C:P/I:P/A:N

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Уязвимость устранена:
http://www.securityfocus.com/bid/96655
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0066

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.securityfocus.com/bid/96655
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0066

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2017-0066
BID: BID ID:96655

Прочая информация

Последние изменения