Apple Mac OS X 10.8.5/10.9.2 Window Server تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.9$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Apple Mac OS X 10.8.5/10.9.2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Window Server. ينتج عن التلاعب حدوث تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2014-1314. لا يتوفر أي استغلال. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Apple Mac OS X 10.8.5/10.9.2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Window Server. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-264. تم الإعلان عن الثغرة 22/04/2014 من قبل Antoine Delignat-Lavaud من خلال KeenTeam تحت HT6207 كنوع استشارة (موقع إلكتروني) بواسطة Zero Day Initiative (ZDI). يمكن عرض الاستشارة من هنا support.apple.com. تم التنسيق مع البائع قبل النشر العلني.

أسم الثغرة الأمنية هوCVE-2014-1314. حدث تعيين CVE في 08/01/2014. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068. تلفت النشرة الانتباه إلى:

Maliciously crafted applications can execute arbitrary code outside the sandbox

باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 73648. يتم تعيينه إلى العائلة MacOS X Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق122028 (Apple Mac OS X Security Update 2014-002 Not Installed (HT6207)).

أسم الباتش التصحيحي هوSecurity Update 2014-002. يمكن تحميل تصحيح المشكلة من هنا support.apple.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة. ورد في التنبيه الملاحظة التالية:

To prevent attacks based on this scenario, Secure Transport was changed so that, by default, a renegotiation must present the same server certificate as was presented in the original connection. This issue does not affect Mac OS X 10.7 systems and earlier.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67026), X-Force (92704), Secunia (SA58081), SecurityTracker (ID 1030133) , Vulnerability Center (SBV-44212).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.6
VulDB الدرجة المؤقتة للميتا: 4.9

VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 4.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 73648
Nessus الأسم: Mac OS X Multiple Vulnerabilities (Security Update 2014-002)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: Security Update 2014-002

الجدول الزمنيالمعلومات

08/01/2014 🔍
22/04/2014 +104 أيام 🔍
22/04/2014 +0 أيام 🔍
22/04/2014 +0 أيام 🔍
22/04/2014 +0 أيام 🔍
23/04/2014 +1 أيام 🔍
23/04/2014 +0 أيام 🔍
23/04/2014 +0 أيام 🔍
23/04/2014 +0 أيام 🔍
23/04/2014 +0 أيام 🔍
11/05/2026 +4401 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: HT6207
باحث: Antoine Delignat-Lavaud
منظمة: KeenTeam
الحالة: مؤكد
منسق: 🔍

CVE: CVE-2014-1314 (🔍)
GCVE (CVE): GCVE-0-2014-1314
GCVE (VulDB): GCVE-100-13041

IAVM: 🔍

X-Force: 92704 - Apple Mac OS X WindowServer sessions code execution, High Risk
SecurityFocus: 67026 - Apple Mac OS X CVE-2014-1314 Remote Arbitrary Code Execution Vulnerability
Secunia: 58081 - Apple OS X Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030133 - Apple OS X Multiple Bugs Let Remote Users Execute Arbitrary Code and Deny Service and Local Users Gain Elevated Privileges
Vulnerability Center: 44212 - Apple Mac OS X 10.8.5, 10.9.2 Remote Code Execution in WindowServer via Crafted Applications, Critical

scip Labs: https://www.scip.ch/en/?labs.20150108
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 23/04/2014 12:25 PM
تم التحديث: 11/05/2026 06:54 PM
التغييرات: 23/04/2014 12:25 PM (54), 26/05/2017 03:40 AM (39), 17/06/2021 02:56 PM (3), 11/05/2026 06:54 PM (15)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!