| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Apple Mac OS X حتى 10.3.8. تتأثر الوظيفة $software_function من المكون Directory Handler. عند التلاعب ينتج حالة سباق.
يتم تداول هذه الثغرة تحت اسم CVE-2005-0712. يمكن تطبيق الهجوم هذا فقط على الشبكات المحلية. لا يتوفر أي استغلال.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Apple Mac OS X حتى 10.3.8. تتأثر الوظيفة $software_function من المكون Directory Handler. عند التلاعب ينتج حالة سباق. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-362. تم التعرف على الثغرة بتاريخ 21/03/2005. المشكلة تم نشرها بتاريخ 15/03/2005 بواسطة Eric Hall and Michael Haller مع DarkArt Consulting Services (موقع إلكتروني). الاستشارة متوفرة هنا docs.info.apple.com.
يتم تداول هذه الثغرة تحت اسم CVE-2005-0712. تم إصدار CVE في 11/03/2005. يمكن تطبيق الهجوم هذا فقط على الشبكات المحلية. لا تتوفر معلومات تقنية. هذه الثغرة شائعة أكثر من المعتاد. لا يتوفر أي استغلال.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 17587. تم إسناده إلى عائلة MacOS X Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l.
التحديث متوفر للتنزيل على apple.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة. تم توفير إجراء وقائي محتمل 2 أسابيع بعد إعلان الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 13220), X-Force (19782), Secunia (SA14655), Vulnerability Center (SBV-7841) , Tenable (17587).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: حالة سباقCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 17587
Nessus الأسم: Mac OS X Multiple Vulnerabilities (Security Update 2005-003)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: apple.com
الجدول الزمني
11/03/2005 🔍15/03/2005 🔍
21/03/2005 🔍
21/03/2005 🔍
21/03/2005 🔍
22/03/2005 🔍
22/03/2005 🔍
28/03/2005 🔍
29/03/2005 🔍
02/05/2005 🔍
05/05/2005 🔍
01/07/2019 🔍
المصادر
المجهز: apple.comاستشارة: docs.info.apple.com⛔
باحث: Eric Hall, Michael Haller
منظمة: DarkArt Consulting Services
الحالة: غير معرفة
CVE: CVE-2005-0712 (🔍)
GCVE (CVE): GCVE-0-2005-0712
GCVE (VulDB): GCVE-100-1297
X-Force: 19782
SecurityFocus: 13220 - Apple Mac OS X Insecure Folder Permissions Privilege Escalation Vulnerability
Secunia: 14655 - Mac OS X Security Update Fixes Multiple Vulnerabilities, Highly Critical
OSVDB: 15007 - CVE-2005-0712 - Apple - Mac OS X - Privilege Escalation Issue
Vulnerability Center: 7841 - Privilege Escalation in Mac OS X < 10.3.9 via Directories with World-Writable Permissions, Medium
scip Labs: https://www.scip.ch/en/?labs.20150108
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 29/03/2005 10:47 AMتم التحديث: 01/07/2019 08:43 PM
التغييرات: 29/03/2005 10:47 AM (82), 01/07/2019 08:43 PM (6)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق