V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-00964
BDU
Средний

Уязвимость компонента Page Info веб-браузера Google Chrome связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости м…

CVSS
6.5
Средний
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость компонента Page Info веб-браузера Google Chrome связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданного запроса

Теги · CWE
Без аутентификации
Затронутые продукты
Google inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeMicrosoft corp Microsoft edgeMicrosoft corp Microsoft edgeMicrosoft corp Microsoft edgeMicrosoft corp Microsoft edgeMicrosoft corp Microsoft edgeMicrosoft corp Microsoft edgeMicrosoft corp Microsoft edgeMicrosoft corp Microsoft edgeNovell inc. Suse package hub for suse linux enterpriseNovell inc. Suse package hub for suse linux enterpriseNovell inc. Suse package hub for suse linux enterpriseNovell inc. Suse package hub for suse linux enterprise
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Microsoft
Microsoft Edge
Google
Google Chrome
Novell
Suse Package Hub For Suse Linux Enterprise
ПродуктВендорСтатус
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
microsoft edgemicrosoft corpОтслеживается
microsoft edgemicrosoft corpОтслеживается
microsoft edgemicrosoft corpОтслеживается
microsoft edgemicrosoft corpОтслеживается
microsoft edgemicrosoft corpОтслеживается
microsoft edgemicrosoft corpОтслеживается
microsoft edgemicrosoft corpОтслеживается
microsoft edgemicrosoft corpОтслеживается
suse package hub for suse linux enterprisenovell inc.Отслеживается
suse package hub for suse linux enterprisenovell inc.Отслеживается
suse package hub for suse linux enterprisenovell inc.Отслеживается
suse package hub for suse linux enterprisenovell inc.Отслеживается
Показаны первые 20 из 32
Источники данных
BDU
Связанные уязвимости
CVE-2021-21134