Apple Mac OS X 10.10/10.10.1 IOUSBFamily تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.4$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Apple Mac OS X 10.10/10.10.1. تتعلق المشكلة بالوظيفة $software_function في المكون IOUSBFamily. عند التلاعب ينتج تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2014-8823. لا يوجد أي استغلال متوفر. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Apple Mac OS X 10.10/10.10.1. تتعلق المشكلة بالوظيفة $software_function في المكون IOUSBFamily. عند التلاعب ينتج تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-264. المشكلة تم الإبلاغ عنها بتاريخ 27/01/2015 بواسطة Ian Beer (PanguTeam) مع Google Project Zero كـ HT204244 كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على support.apple.com.

تُعرف هذه الثغرة باسم CVE-2014-8823. تم تعيين CVE في 14/11/2014. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068. ذكرت النشرة ما يلي:

A memory access issue existed in the handling of IOUSB controller user client functions. This issue was addressed through improved argument validation.

لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان81087(Mac OS X 10.10.x < 10.10.2 Multiple Vulnerabilities (POODLE)), يمكنك من الكشف عن وجود هذه الثغرة. ينتمي إلى عائلة MacOS X Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق123193 (Apple Mac OS X v10.10.2 and Security Update 2015-001 Not Installed (APPLE-SA-2015-01-27-4)).

إذا تمت الترقية إلى الإصدار 10.10.2، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 72328), X-Force (100514), Vulnerability Center (SBV-48335) , Tenable (81087).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 81087
Nessus الأسم: Mac OS X 10.10.x < 10.10.2 Multiple Vulnerabilities (POODLE)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 801105
OpenVAS الأسم: Apple Mac OS X Multiple Vulnerabilities -01 Mar15
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Mac OS X 10.10.2

الجدول الزمنيالمعلومات

14/11/2014 🔍
27/01/2015 +74 أيام 🔍
27/01/2015 +0 أيام 🔍
27/01/2015 +0 أيام 🔍
27/01/2015 +0 أيام 🔍
28/01/2015 +1 أيام 🔍
29/01/2015 +1 أيام 🔍
30/01/2015 +1 أيام 🔍
15/12/2024 +3607 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: HT204244
باحث: Ian Beer (PanguTeam)
منظمة: Google Project Zero
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-8823 (🔍)
GCVE (CVE): GCVE-0-2014-8823
GCVE (VulDB): GCVE-100-68890
X-Force: 100514 - Apple Mac OS X IOUSB controller privilege escalation, High Risk
SecurityFocus: 72328 - Apple Mac OS X Prior to 10.10.2 Multiple Security Vulnerabilities
SecurityTracker: 1031650
SecuriTeam: 1031650
Vulnerability Center: 48335 - Apple MAC OS X Local File System Read due to an Issue in IOUSB Controller User Client Functions, Medium

scip Labs: https://www.scip.ch/en/?labs.20150108
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 29/01/2015 09:30 AM
تم التحديث: 15/12/2024 11:30 PM
التغييرات: 29/01/2015 09:30 AM (68), 19/06/2017 07:59 AM (15), 07/03/2022 10:43 AM (4), 07/03/2022 10:48 AM (1), 15/12/2024 11:30 PM (16)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!