| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Apple macOS حتى 11.0.1. المشكلة أثرت على دالة غير معروفة من العنصر Graphics Drivers. تؤدي عملية التلاعب إلى تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2020-27947. يجب تنفيذ الهجوم محليًا. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Apple macOS حتى 11.0.1. المشكلة أثرت على دالة غير معروفة من العنصر Graphics Drivers. تؤدي عملية التلاعب إلى تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم نشر الضعف 14/12/2020 مع ABC Research كـ HT212011 كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا support.apple.com.
تم تسمية الثغرة بأسمCVE-2020-27947. يجب تنفيذ الهجوم محليًا. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. وقد أشار الاستشاري إلى أن:
An application may be able to execute arbitrary code with kernel privileges
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k.
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 11.1. يوصى بترقية العنصر المتأثر. يتضمن التحذير التعليق التالي:
A memory corruption issue was addressed with improved input validation.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.8VulDB الدرجة المؤقتة للميتا: 7.5
VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: macOS 11.1
الجدول الزمني
27/10/2020 🔍14/12/2020 🔍
14/12/2020 🔍
15/12/2020 🔍
17/12/2020 🔍
المصادر
المجهز: apple.comاستشارة: HT212011
منظمة: ABC Research
الحالة: مؤكد
CVE: CVE-2020-27947 (🔍)
GCVE (CVE): GCVE-0-2020-27947
GCVE (VulDB): GCVE-100-166277
scip Labs: https://www.scip.ch/en/?labs.20180712
إدخال
تم الإنشاء: 15/12/2020 02:49 PMتم التحديث: 17/12/2020 07:48 PM
التغييرات: 15/12/2020 02:49 PM (19), 15/12/2020 02:52 PM (28), 17/12/2020 07:48 PM (4)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق