CVE-2018-9840

EPSS 0.06%
Veröffentlicht 10.04.2018 05:29:00
Zuletzt bearbeitet 21.11.2024 04:15:46
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The Open Whisper Signal app before 2.23.2 for iOS allows physically proximate attackers to bypass the screen locker feature via certain rapid sequences of actions that include app opening, clicking on cancel, and using the home button.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Signal ≫ Signal SwPlatformiphone_os Version < 2.23.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.148

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	0.9	5.9	CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://nint.en.do/Signal-Bypass-Screen-locker.php

Third Party Advisory

Broken Link

https://github.com/signalapp/Signal-iOS/commit/018a35df7b42b4941cb4dfc9f462b37c3fafd9e9

Patch

Third Party Advisory

https://github.com/signalapp/Signal-iOS/commits/release/2.23.2

Patch

Third Party Advisory

Issue Tracking

https://nvd.nist.gov/vuln/detail/CVE-2018-9840

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2018-9840

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2018-9840

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2018-9840