Apple tvOS حتى 9.2.1 Sandbox Profiles تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.8$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Apple tvOS حتى 9.2.1. تتعلق المشكلة بوظيفة غير معروفة في المكون Sandbox Profiles. عند التلاعب ينتج تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2016-4594. يتطلب الهجوم الوصول المحلي. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Apple tvOS حتى 9.2.1. تتعلق المشكلة بوظيفة غير معروفة في المكون Sandbox Profiles. عند التلاعب ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-20. المشكلة تمت مشاركتها بتاريخ 18/07/2016 بواسطة Stefan Esser مع Cisco Talos كـ HT206905 كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من support.apple.com.

تحمل هذه الثغرة المعرف CVE-2016-4594. حدث تعيين CVE في 11/05/2016. يتطلب الهجوم الوصول المحلي. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. ذكرت النشرة ما يلي:

An access issue existed with privileged API calls. This issue was addressed through additional restrictions.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 92494. ينتمي إلى عائلة متفرقات. يتم تشغيل البرنامج المساعد ضمن نوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370095 (Apple Mac OS X v10.11.6 and Security Update 2016-004 Not Installed (APPLE-SA-2016-07-18-1)).

الترقية إلى الإصدار 9.2.2 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 91834) , Tenable (92494).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.9
VulDB الدرجة المؤقتة للميتا: 5.8

VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.9
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 92494
Nessus الأسم: Apple TV < 9.2.2 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 801105
OpenVAS الأسم: Apple Mac OS X Multiple Vulnerabilities December-2016
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: tvOS 9.2.2

الجدول الزمنيالمعلومات

11/05/2016 🔍
18/07/2016 +68 أيام 🔍
18/07/2016 +0 أيام 🔍
18/07/2016 +0 أيام 🔍
19/07/2016 +1 أيام 🔍
21/07/2016 +2 أيام 🔍
21/07/2016 +0 أيام 🔍
01/10/2024 +2994 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: HT206905
باحث: Stefan Esser
منظمة: Cisco Talos
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2016-4594 (🔍)
GCVE (CVE): GCVE-0-2016-4594
GCVE (VulDB): GCVE-100-89836
SecurityFocus: 91834 - Apple Mac OS X/watchOS/iOS/tvOS Multiple Security Vulnerabilities
SecurityTracker: 1036344

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 19/07/2016 07:49 PM
تم التحديث: 01/10/2024 07:54 AM
التغييرات: 19/07/2016 07:49 PM (57), 04/03/2019 07:05 AM (25), 06/09/2022 03:17 PM (3), 01/10/2024 07:54 AM (16)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!