Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-05379: Уязвимость программного средства для конференц-связи Intel Unite для Android, связанная с недостатками контроля доступа, позволяющая получить несанкционированный доступ к информации

Описание уязвимости	Уязвимость программного средства для конференц-связи Intel Unite для Android связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации
Вендор	Intel Corp.
Наименование ПО	Intel Unite
Версия ПО	до 4.2.3504
Тип ПО	Сетевое программное средство
Операционные системы и аппаратные платформы	Google Inc. Android -
Тип ошибки	Неправильный контроль доступа
Идентификатор типа ошибки	CWE-284
Класс уязвимости	Уязвимость кода
Дата выявления	10.08.2023
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:N CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00932.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00932.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-32609
Прочая информация	Данные уточняются

Последние изменения