PT-2022-1677 · Microsoft · Onedrive App For Android
Harsh Tyagi
·
Publicado
2022-02-08
·
Atualizado
2023-08-08
·
CVE-2022-23255
CVSS v2.0
6.2
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Microsoft OneDrive para Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade que permite contornar um recurso de segurança no serviço de hospedagem de arquivos do OneDrive para Android, associada a uma autorização inadequada. A exploração dessa vulnerabilidade pode permitir que um invasor acesse informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onedrive App For Android