6.8средняя
BDU:2019-04748 (CVE-2019-1487)
Уязвимость библиотеки аутентификации Microsoft Authentication Library (MSAL) for Android, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-12-17
Описание
Уязвимость библиотеки аутентификации Microsoft Authentication Library (MSAL) for Android связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Microsoft Authentication Library (MSAL) for Android (1.0.9)Microsoft Authentication Library (MSAL) for Android (1.0.8)Microsoft Authentication Library (MSAL) for Android (1.0.7)Microsoft Authentication Library (MSAL) for Android (1.0.3)Microsoft Authentication Library (MSAL) for Android (0.09)Microsoft Authentication Library (MSAL) for Android (0.08)Microsoft Authentication Library (MSAL) for Android (0.010)Microsoft Authentication Library (MSAL) for Android (0.0.20)Microsoft Authentication Library (MSAL) for Android (0.0.18)Microsoft Authentication Library (MSAL) for Android (0.0.17)Microsoft Authentication Library (MSAL) for Android (0.0.15)Microsoft Authentication Library (MSAL) for Android (0.0.12)Microsoft Authentication Library (MSAL) for Android (0.0.10)Microsoft Authentication Library (MSAL) for Android (0.0.7)Microsoft Authentication Library (MSAL) for Android (0.0.6)Microsoft Authentication Library (MSAL) for Android (0.0.5)Microsoft Authentication Library (MSAL) for Android (0.0.4)Microsoft Authentication Library (MSAL) for Android (0.0.3)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1487
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи