BDU:2023-05379: Уязвимость программного средства для конференц-связи Intel Unite для Android, связанная с недостатками контроля доступа, позволяющая получить несанкционированный доступ к информации

Описание уязвимости Уязвимость программного средства для конференц-связи Intel Unite для Android связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации
Вендор Intel Corp.
Наименование ПО Intel Unite
Версия ПО до 4.2.3504
Тип ПО Сетевое программное средство
Операционные системы и аппаратные платформы
  • Google Inc. Android - Не указана
Тип ошибки Неправильный контроль доступа
Идентификатор типа ошибки CWE-284
Класс уязвимости Уязвимость кода
Дата выявления 10.08.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:N
  • CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00932.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются