| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Apple iTunes 4.2.0. تتأثر الوظيفة $software_function. عند التلاعب ينتج الكشف عن المعلومات.
يتم تداول هذه الثغرة تحت اسم CVE-2009-0143. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح.
يُنصح بترقية المكون المتأثر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Apple iTunes 4.2.0. تتأثر الوظيفة $software_function. عند التلاعب ينتج الكشف عن المعلومات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-200. تم اكتشاف الثغرة في 12/03/2009. المشكلة تم نشرها بتاريخ 14/03/2009 كـ HT3487 كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا support.apple.com.
يتم تداول هذه الثغرة تحت اسم CVE-2009-0143. تم تعيين CVE في 16/01/2009. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1592.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان35915(iTunes < 8.1 Malicious Podcast Information Disclosure (Mac OS X)), يمكنك من الكشف عن وجود هذه الثغرة. ينتمي إلى عائلة MacOS X Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق116285 (Apple iTunes Information Disclosure and Denial of Service Vulnerabilities (APPLE-SA-2009-03-11)).
يُنصح بترقية المكون المتأثر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 34094), X-Force (49201), Secunia (SA34254), SecurityTracker (ID 1021843) , Vulnerability Center (SBV-21268).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB الدرجة المؤقتة للميتا: 3.9
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 35915
Nessus الأسم: iTunes < 8.1 Malicious Podcast Information Disclosure (Mac OS X)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 800543
OpenVAS الأسم: Apple iTunes Multiple Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
16/01/2009 🔍11/03/2009 🔍
11/03/2009 🔍
12/03/2009 🔍
12/03/2009 🔍
12/03/2009 🔍
12/03/2009 🔍
13/03/2009 🔍
14/03/2009 🔍
14/03/2009 🔍
14/03/2009 🔍
15/03/2009 🔍
17/03/2015 🔍
30/08/2019 🔍
المصادر
المجهز: apple.comاستشارة: HT3487
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2009-0143 (🔍)
GCVE (CVE): GCVE-0-2009-0143
GCVE (VulDB): GCVE-100-47140
OVAL: 🔍
X-Force: 49201
SecurityFocus: 34094 - Apple iTunes Information Disclosure and Denial of Service Vulnerabilities
Secunia: 34254 - Apple iTunes Information Disclosure and Denial of Service, Less Critical
OSVDB: 52579 - Apple iTunes Crafted Podcat Remote User Credential Disclosure
SecurityTracker: 1021843
Vulnerability Center: 21268 - Apple iTunes < 8.1 Remote Usernames and Passwords Disclosure Vulnerability, High
Vupen: ADV-2009-0702
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 17/03/2015 11:38 PMتم التحديث: 30/08/2019 04:31 PM
التغييرات: 17/03/2015 11:38 PM (80), 30/08/2019 04:31 PM (11)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق