7.6
CVE-2021-33699
- EPSS 2.89%
- Veröffentlicht 10.08.2021 15:15:07
- Zuletzt bearbeitet 21.11.2024 06:09:23
- Quelle cna@sap.com
- Teams Watchlist Login
- Unerledigt Login
Task Hijacking is a vulnerability that affects the applications running on Android devices due to a misconfiguration in their AndroidManifest.xml with their Task Control features. This allows an unauthorized attacker or malware to takeover legitimate apps and to steal user's sensitive information.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
SAP ≫ Fiori Client Version3.2 SwPlatformandroid
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
Typ | Quelle | Score | Percentile |
---|---|---|---|
EPSS | FIRST.org | 2.89% | 0.858 |
Quelle | Base Score | Exploit Score | Impact Score | Vector String |
---|---|---|---|---|
nvd@nist.gov | 6.5 | 2.8 | 3.6 |
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
|
nvd@nist.gov | 3.3 | 6.5 | 2.9 |
AV:A/AC:L/Au:N/C:P/I:N/A:N
|
cna@sap.com | 7.6 | 2.1 | 5.5 |
CVSS:3.0/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L
|