๐ Lenovo SHAREit bis 3.1.x auf Windows WiFi Hotspot /list Information Disclosure
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80669
Betroffen: Lenovo SHAREit bis 3.1.x
Veröffentlicht: 26.01.2016
Risiko: problematisch
Erstellt: 27.01.2016
Eintrag: 68.3% komplett
Beschreibung
Eine Schwachstelle wurde in Lenovo SHAREit bis 3.1.x auf Windows entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Datei /list der Komponente WiFi Hotspot. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Filename) ausgenutzt werden. Auswirkungen hat dies auf die Vertraulichkeit.
Die Schwachstelle wurde am 26.01.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-1490 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Aktualisieren auf die Version 3.2.0 vermag dieses Problem zu lösen. Mit dieser Schwachstelle verwandte Einträge finden sich unter 80668, 80670 und 80671.CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Information Disclosure
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: SHAREit 3.2.0
Timeline
26.01.2016 | Advisory veröffentlicht
27.01.2016 | VulDB Eintrag erstellt
27.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1490 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 80668, 80670 , 80671
...