CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-6481
https://notcve.org/view.php?id=CVE-2019-6481
Abine Blur 7.8.2431 allows remote attackers to conduct "Second-Factor Auth Bypass" attacks by using the "Perform a right-click operation to access a forgotten dev menu to insert user passwords that otherwise would require the user to accept a second-factor request in a mobile app." approach, related to a "Multifactor Auth Bypass, Full Disk Encryption Bypass" issue affecting the Affected Chrome Plugin component. Abine Blur, en su versión 7.8.2431, permite a los atacantes remotos realizar ataques de "omisión de autenticación de doble factor" mediante el uso de la operación "Ejecute una operación de clic derecho para acceder a un menú dev olvidado para insertar contraseñas del usuario que, de lo contrario, requerirían que este aceptase una petición de doble factor en una aplicación móvil". Este enfoque está relacionado con un fallo de "omisión de autenticación multifactor, omisión de cifrado de disco entero" que implica el componente del plugin de Chrome afectado. • http://packetstormsecurity.com/files/152139/Abine-Blur-7.8.24x-Authentication-Bypass.html http://seclists.org/fulldisclosure/2019/Mar/33 https://redcoded.com/cve/2018/03/10/CVE.html https://redcoded.com/cve/2019/03/18/CVE.html • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7213
https://notcve.org/view.php?id=CVE-2018-7213
The Password Manager Extension in Abine Blur 7.8.242* before 7.8.2428 allows attackers to bypass the Multi-Factor Authentication and macOS disk-encryption protection mechanisms, and consequently exfiltrate secured data, because the right-click context menu is not secured. Password Manager Extension en Abine Blur, en versiones 7.8.242* anteriores a la 7.8.2428, permite que atacantes omitan los mecanismos de autenticación de múltiples factores y de protección disk-encryption de macOS y, consecuentemente, exfiltrar datos seguros debido a que el menú de contexto que aparece al hacer clic con el botón derecho del ratón no es seguro. • http://packetstormsecurity.com/files/152139/Abine-Blur-7.8.24x-Authentication-Bypass.html http://seclists.org/fulldisclosure/2019/Mar/33 https://addons.mozilla.org/en-US/firefox/addon/donottrackplus/versions/?page=1#version-7.8.2428 https://redcoded.com/2018/CVE • CWE-287: Improper Authentication •