6.1высокая
BDU:2022-03885
Уязвимость компонента WebView системы управления жизненным циклом мобильных устройств MCE Systems, позволяющая нарушителю реализовать атаку типа «человек посередине» и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-06-29
Описание
Уязвимость компонента WebView системы управления жизненным циклом мобильных устройств MCE Systems связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю реализовать атаку типа «человек посередине» и получить несанкционированный доступ к защищаемой информации путем внедрения вредоносного кода
Затрагиваемое ПО и версии
MCE SystemsMobile Klinik Device CheckupDevice HelpMyRogersFreedom Device CareDevice Content Transfer
Способ устранения
Рекомендуется обновить затронутые мобильные приложения до последних версий
Оценка CVSS
| Балл | 6.1 — высокая опасность |
Источники и патчи