PT-2021-3046 · Microsoft · Accessibility Insights For Web
Dan Bjorge
+2
·
Publicado
2021-05-11
·
Atualizado
2023-08-02
·
CVE-2021-31936
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Accessibility Insights for Web (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção dos dados de serviço na extensão do navegador Microsoft Accessibility Insights for Web. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto obtivesse acesso não autorizado a um dispositivo por meio de uma página da Web especialmente criada para esse fim.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Accessibility Insights For Web