Podatność CVE-2021-22565


Publikacja: 2021-12-09

Opis:
An attacker could prematurely expire a verification code, making it unusable by the patient, making the patient unable to upload their TEKs to generate exposure notifications. We recommend upgrading the Exposure Notification server to V1.1.2 or greater.

Typ:

CWE-732

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.8/10
4.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
Google -> Exposure notification verification server 

 Referencje:
https://github.com/google/exposure-notifications-verification-server/releases/tag/v1.1.2
https://github.com/google/exposure-notifications-verification-server/security/advisories/GHSA-wx8q-rgfr-cf6v

Copyright 2022, cxsecurity.com

 

Back to Top