Неавторизованный доступ к данным приложений в HP MagCloud

Дата публикации:
30.08.2010
Дата изменения:
30.08.2010
Всего просмотров:
1184
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:6.4/Temporal:4.7
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP MagCloud 1.x (iPad)
Уязвимые версии: HP MagCloud (iPad) версии до 1.0.5

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить доступ на чтение и запись к определенным данным приложения MagCloud.

URL производителя: itunes.apple.com/us/app/magcloud-magazine-store-reader/id380768663

Решение: Установите последнюю версию 1.0.5 с сайта производителя.

Ссылки: HPSBGN02569 SSRT100200 rev.1 - HP MagCloud iPad App, Remote Unauthorized Access to Data

или введите имя

CAPTCHA