VDB-153231 · CVE-2020-0943 · GCVE-0-2020-0943

Microsoft YourPhone App 上 Android 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.4	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、Microsoft YourPhone App on Androidで発見されました。該当するのは不明な関数です。未知の値で改ざんすることが、弱い認証を突く攻撃に繋がります}。この脆弱性はCVE-2020-0943として取引されています。攻撃を物理デバイス上で実行することが可能です。この問題を解決するにはパッチの適用が推奨されます。

脆弱性が重大として分類され、Microsoft YourPhone App on Androidで発見されました。該当するのは不明な関数です。未知の値で改ざんすることが、弱い認証を突く攻撃に繋がります}。この問題をCWEでは、CWE-287 と定義しました。この脆弱性は 2020年04月14日に公開されました、Security Update Guideとして（ウェブサイト）。アドバイザリーは portal.msrc.microsoft.com から入手可能です。一般公開はベンダーとの協力で行われています。

この脆弱性はCVE-2020-0943として取引されています。攻撃を物理デバイス上で実行することが可能です。技術詳細は存在しません。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。アドバイザリーは次を指摘しています。

An authentication bypass vulnerability exists in Microsoft YourPhoneCompanion application for Android, in the way the application processes notifications generated by work profiles.

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

この問題を解決するにはパッチの適用が推奨されます。脆弱性が開示されてからすぐに経過後に、対策が提供されました。