Vulnerabilidad en GXV3611IR_HD (CVE-2019-6481)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

29/03/2019

Última modificación:

21/07/2021

Descripción

Abine Blur, en su versión 7.8.2431, permite a los atacantes remotos realizar ataques de "omisión de autenticación de doble factor" mediante el uso de la operación "Ejecute una operación de clic derecho para acceder a un menú dev olvidado para insertar contraseñas del usuario que, de lo contrario, requerirían que este aceptase una petición de doble factor en una aplicación móvil". Este enfoque está relacionado con un fallo de "omisión de autenticación multifactor, omisión de cifrado de disco entero" que implica el componente del plugin de Chrome afectado.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno