CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
7.0 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Apple Watch OS 1.0. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Secure Transport. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-310. المشكلة تم نشرها بتاريخ 19/05/2015 بواسطة Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti and Jean Karim Zinzindohoue مع Prosecco كـ HT204870 كـ استشاري (Website) بواسطة ZDI (Zero Day Initiative). يمكن تحميل الاستشارة من هنا support.apple.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2015-1067. تمت إحالة الـ سي في أي16/01/2015. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1600.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان81790(Apple TV < 7.1 Multiple Vulnerabilities (FREAK)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةMisc.. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق123515 (Apple Mac OS X v10.10.3 and Security Update 2015-004 Not Installed (APPLE-SA-2015-04-08-2)).
تحديث النسخة إلى إصدار1.0.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 73009), Vulnerability Center (SBV-50270) , Tenable (81790).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تشفير ضعيفCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 81790
Nessus الأسم: Apple TV < 7.1 Multiple Vulnerabilities (FREAK)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن التعرض: 🔍
ترقية: Watch OS 1.0.1
التسلسل زمني
16/01/2015 🔍09/03/2015 🔍
10/03/2015 🔍
19/05/2015 🔍
19/05/2015 🔍
19/05/2015 🔍
20/05/2015 🔍
21/05/2015 🔍
19/05/2022 🔍
المصادر
المجهز: apple.comاستشاري: HT204870
باحث: Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti, Jean Karim Zinzindohoue
منظمة: Prosecco
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2015-1067 (🔍)
SecurityTracker: 1031829
Vulnerability Center: 50270 - AppleTV <7.1 Remote Weak Encryption due to Improper Restriction of TLS State Transitions, Medium
SecurityFocus: 73009 - Apple iOS/Mac Os X/TV CVE-2015-1067 Man in the Middle Security Bypass Vulnerability
متفرقات: 🔍
ادخال
تم الانشاء: 20/05/2015 10:45تم التحديث: 19/05/2022 07:09
التغييرات: 20/05/2015 10:45 (67), 08/10/2018 15:09 (10), 19/05/2022 06:56 (3), 19/05/2022 07:09 (1)
كامل: 🔍
Cache ID: 3:4D5:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق