Apple Mac OS X حتى 10.8 Application Firewall --blockApp تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.0	$0-$5k	0.00

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Apple Mac OS X حتى 10.8. تتأثر وظيفة غير معروفة من المكون Application Firewall. ينتج عن التلاعب بالمعامل --blockApp حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-264. المشكلة تم الافصاح عنها بتاريخ 22/10/2013 بواسطة Alexander Frangis مع PopCap Games كـ APPLE-SA-2013-10-22-3 كـ Mailinglist Post (Apple Security Mailinglist). التنبيه متاح للتنزيل عبر lists.apple.com. في حال توفر محتوى، يتضمن الإفصاح ما يلي:

The socketfilterfw command line tool's --blockApp option did not properly block applications from receiving network connections. This issue was addressed through improved handling of the --blockApp options.

تم تسجيل هذه الثغرة تحت الرمز CVE-2013-5165. حدث تعيين CVE في 15/08/2013. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 70561. تصنيف عائلتها هوMacOS X Local Security Checks.

الترقية إلى الإصدار 10.9 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 63313), X-Force (88219), Vulnerability Center (SBV-45057) , Tenable (70561).

منتجالمعلومات

النوع

Operating System

المجهز

Apple

الأسم

Mac OS X

النسخة

الرخصة

تجاري

الدعم

end of life

موقع إلكتروني

المجهز: https://www.apple.com/

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 70561
Nessus الأسم: Mac OS X 10.x < 10.9 Multiple Vulnerabilities (BEAST)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Mac OS X 10.9

الجدول الزمنيالمعلومات

15/08/2013 🔍
22/10/2013 +68 أيام 🔍
22/10/2013 +0 أيام 🔍
22/10/2013 +0 أيام 🔍
22/10/2013 +0 أيام 🔍
23/10/2013 +1 أيام 🔍
23/10/2013 +0 أيام 🔍
18/06/2014 +238 أيام 🔍
31/05/2021 +2539 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: APPLE-SA-2013-10-22-3
باحث: Alexander Frangis
منظمة: PopCap Games
الحالة: مؤكد

CVE: CVE-2013-5165 (🔍)
GCVE (CVE): GCVE-0-2013-5165
GCVE (VulDB): GCVE-100-10896
X-Force: 88219
SecurityFocus: 63313 - Apple Mac OS X CVE-2013-5165 Security Bypass Vulnerability
Vulnerability Center: 45057 - Apple Mac OS X <10.9 Remote Information Disclosure via Set-Cookie HTTP Headers, Medium

scip Labs: https://www.scip.ch/en/?labs.20150108
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 23/10/2013 05:41 PM
تم التحديث: 31/05/2021 02:56 PM
التغييرات: 23/10/2013 05:41 PM (71), 31/05/2017 08:53 AM (2), 31/05/2021 02:56 PM (3)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!