| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Apple iCloud حتى 6.0. المشكلة أثرت على دالة غير معروفة من العنصر WebKit. تؤدي عملية التلاعب إلى تلف الذاكرة (State). تم تسمية الثغرة بأسمCVE-2016-7645. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Apple iCloud حتى 6.0. المشكلة أثرت على دالة غير معروفة من العنصر WebKit. تؤدي عملية التلاعب إلى تلف الذاكرة (State). عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. تم نشر الضعف 13/12/2016 كـ HT207424 كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا support.apple.com.
تم تسمية الثغرة بأسمCVE-2016-7645. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. وقد أشار الاستشاري إلى أن:
Multiple memory corruption issues were addressed through improved state management.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 96676. أنها مصنفة إلى عائلةFedora Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370265 (Apple iTunes Prior to 12.5.4 Multiple Vulnerabilities (HT207427)).
الترقية إلى الإصدار 6.1 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 94907) , Tenable (96676).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.0VulDB الدرجة المؤقتة للميتا: 7.9
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Stateالفئة: تلف الذاكرة / State
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 96676
Nessus الأسم: Fedora 25 : webkitgtk4 (2017-b015aa1d33)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 802225
OpenVAS الأسم: Apple iCloud Multiple Vulnerabilities Feb17 (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: iCloud 6.1
الجدول الزمني
09/09/2016 🔍13/12/2016 🔍
13/12/2016 🔍
14/12/2016 🔍
20/02/2017 🔍
07/10/2022 🔍
المصادر
المجهز: apple.comاستشارة: HT207424
الحالة: مؤكد
CVE: CVE-2016-7645 (🔍)
GCVE (CVE): GCVE-0-2016-7645
GCVE (VulDB): GCVE-100-94331
SecurityFocus: 94907
SecurityTracker: 1037459
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 14/12/2016 01:31 PMتم التحديث: 07/10/2022 02:29 PM
التغييرات: 14/12/2016 01:31 PM (47), 28/04/2019 07:22 PM (19), 07/10/2022 02:24 PM (4), 07/10/2022 02:27 PM (11), 07/10/2022 02:29 PM (1)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق