| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Apple iOS. تتعلق المشكلة بوظيفة غير معروفة. تؤدي عملية التلاعب إلى الكشف عن المعلومات. تحمل هذه الثغرة المعرف CVE-2011-3441. الإكسبلويت غير متوفرة. يُنصح بترقية المكون المتأثر.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Apple iOS. تتعلق المشكلة بوظيفة غير معروفة. تؤدي عملية التلاعب إلى الكشف عن المعلومات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-200. المشكلة تمت مشاركتها بتاريخ 11/11/2011 بواسطة Erling Ellingsen مع Facebook كـ HT5130 كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من support.apple.com.
تحمل هذه الثغرة المعرف CVE-2011-3441. تم تعيين CVE في 13/09/2011. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1592.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان57797(Mac OS X 10.7.x < 10.7.3 Multiple Vulnerabilities (BEAST)), يمكنك من الكشف عن وجود هذه الثغرة. أنها مصنفة إلى عائلةMacOS X Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق119919 (Apple Mac OS X Lion v10.7.3 and Security Update 2012-001 Not Installed (APPLE-SA-2012-02-01-1)).
إذا تمت الترقية إلى الإصدار 4.0، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 50641), X-Force (71272), Vulnerability Center (SBV-35388) , Tenable (57797).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 57797
Nessus الأسم: Mac OS X 10.7.x < 10.7.3 Multiple Vulnerabilities (BEAST)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 802392
OpenVAS الأسم: Mac OS X Multiple Vulnerabilities (2012-001)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: iOS 4.0
الجدول الزمني
13/09/2011 🔍10/11/2011 🔍
10/11/2011 🔍
11/11/2011 🔍
11/11/2011 🔍
19/06/2012 🔍
23/03/2015 🔍
26/11/2021 🔍
المصادر
المجهز: apple.comاستشارة: HT5130
باحث: Erling Ellingsen
منظمة: Facebook
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2011-3441 (🔍)
GCVE (CVE): GCVE-0-2011-3441
GCVE (VulDB): GCVE-100-59435
X-Force: 71272
SecurityFocus: 50641 - Apple iOS Libinfo Component CVE-2011-3441 Information Disclosure Vulnerability
Vulnerability Center: 35388 - libinfo in Apple iOS <5.0.1 Remote Information Disclosure Vulnerability via a Crafted DNS Hostname, High
scip Labs: https://www.scip.ch/en/?labs.20150917
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/03/2015 04:50 PMتم التحديث: 26/11/2021 11:53 AM
التغييرات: 23/03/2015 04:50 PM (63), 13/04/2017 09:01 PM (12), 26/11/2021 11:53 AM (3)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق