ГлавнаяБаза уязвимостей БДУ → BDU:2022-03885
6.1высокая

BDU:2022-03885

Уязвимость компонента WebView системы управления жизненным циклом мобильных устройств MCE Systems, позволяющая нарушителю реализовать атаку типа «человек посередине» и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-06-29
Описание

Уязвимость компонента WebView системы управления жизненным циклом мобильных устройств MCE Systems связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю реализовать атаку типа «человек посередине» и получить несанкционированный доступ к защищаемой информации путем внедрения вредоносного кода

Затрагиваемое ПО и версии
MCE SystemsMobile Klinik Device CheckupDevice HelpMyRogersFreedom Device CareDevice Content Transfer
Способ устранения

Рекомендуется обновить затронутые мобильные приложения до последних версий

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://mce.systems/case-study-quickly-and-effectively-mitigating-security-vulnerabilities-in-a-multiplayer-telco-environment/https://xakep.ru/2022/05/30/mce-systems-bugs/https://www.microsoft.com/security/blog/2022/05/27/android-apps-with-millions-of-downloads-exposed-to-high-severity-vulnerabilities/https://www.bleepingcomputer.com/news/security/microsoft-finds-severe-bugs-in-android-apps-from-large-mobile-providers/
Проверьте безопасность своего сайта и почты → Полная проверка домена