| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Apple iOS حتى 9.3.2. تتعلق المشكلة بالوظيفة $software_function في المكون WebKit. ينتج عن التلاعب حدوث حالة سباق.
تُعرف هذه الثغرة باسم CVE-2016-4583. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة.
يُنصح بترقية المكون المتأثر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Apple iOS حتى 9.3.2. تتعلق المشكلة بالوظيفة $software_function في المكون WebKit. ينتج عن التلاعب حدوث حالة سباق. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-362. المشكلة تم الإبلاغ عنها بتاريخ 18/07/2016 بواسطة Roeland Krak (Mikhail) مع Mitsui Bussan Secure Directions كـ HT206902 كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على support.apple.com.
تُعرف هذه الثغرة باسم CVE-2016-4583. تم تعيين CVE في 11/05/2016. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. تلفت النشرة الانتباه إلى:
A timing issue existed in the processing of SVG. This issue was addressed through improved validation.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان92358(Mac OS X : Apple Safari < 9.1.2 Multiple Vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. يتم تعيينه إلى العائلة MacOS X Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق196576 (Ubuntu Security Notification for Webkit2gtk Vulnerabilities (USN-3079-1)).
إذا تمت الترقية إلى الإصدار 9.3.3، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 91830) , Tenable (92358).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB الدرجة المؤقتة للميتا: 4.2
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 4.3
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: حالة سباقCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 92358
Nessus الأسم: Mac OS X : Apple Safari < 9.1.2 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 802925
OpenVAS الأسم: Apple Safari Multiple Vulnerabilities December16 (Mac OS X)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: iOS 9.3.3
الجدول الزمني
11/05/2016 🔍18/07/2016 🔍
18/07/2016 🔍
18/07/2016 🔍
19/07/2016 🔍
19/07/2016 🔍
21/07/2016 🔍
05/09/2022 🔍
المصادر
المجهز: apple.comاستشارة: HT206902
باحث: Roeland Krak (Mikhail)
منظمة: Mitsui Bussan Secure Directions
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2016-4583 (🔍)
GCVE (CVE): GCVE-0-2016-4583
GCVE (VulDB): GCVE-100-89715
SecurityFocus: 91830 - Apple iOS/tvOS/Safari Multiple Security Vulnerabilities
SecurityTracker: 1036343
scip Labs: https://www.scip.ch/en/?labs.20150917
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 19/07/2016 04:42 PMتم التحديث: 05/09/2022 02:53 PM
التغييرات: 19/07/2016 04:42 PM (60), 03/03/2019 10:42 AM (26), 05/09/2022 02:53 PM (4)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق