Apple macOS bis 10.13.5 iBooks erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
5.1$0-$5k0.00

Eine Schwachstelle wurde in Apple macOS bis 10.13.5 (Operating System) gefunden. Sie wurde als kritisch eingestuft. Dies betrifft ein unbekannter Teil der Komponente iBooks. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Mit Auswirkungen muss man rechnen für Vertraulichkeit und Integrität.

Entdeckt wurde das Problem am 01.06.2018. Die Schwachstelle wurde am 01.06.2018 durch Jerry Decime (Basti) als HT208849 in Form eines bestätigten Advisories (Website) veröffentlicht. Das Advisory kann von support.apple.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 02.01.2018 als CVE-2018-4202 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

An input validation issue was addressed with improved input validation.

Für den Vulnerability Scanner Nessus wurde am 05.06.2018 ein Plugin mit der ID 110324 (macOS 10.13.x < 10.13.5 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext combined ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370985 (Apple macOS High Sierra 10.13.5, Security Update 2018-003 Sierra, Security Update 2018-003 El Capitan Not Installed) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 10.13.5 2018-003 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat hiermit unmittelbar reagiert.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 104897) und Tenable (110324) dokumentiert. Die Einträge 118673, 118642, 118643 und 118644 sind sehr ähnlich.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 4.8
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 5.9
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Erweiterte Rechte
CWE: CWE-20
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Nessus ID: 110324
Nessus Name: macOS 10.13.x < 10.13.5 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: macOS 10.13.5 2018-003

Timelineinfoedit

02.01.2018 🔍
01.06.2018 +150 Tage 🔍
01.06.2018 +0 Tage 🔍
01.06.2018 +0 Tage 🔍
03.06.2018 +2 Tage 🔍
05.06.2018 +2 Tage 🔍
08.06.2018 +3 Tage 🔍
23.07.2018 +45 Tage 🔍
12.02.2020 +569 Tage 🔍

Quelleninfoedit

Hersteller: https://www.apple.com/

Advisory: HT208849
Person: Jerry Decime (Basti)
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2018-4202 (🔍)
SecurityFocus: 104897 - Apple iOS and macOS Multiple Security Vulnerabilities

scip Labs: https://www.scip.ch/?labs.20180712
Siehe auch: 🔍

Eintraginfoedit

Erstellt: 03.06.2018 14:14
Aktualisierung: 12.02.2020 08:04
Anpassungen: (16) vulnerability_discoverydate advisory_person_nickname advisory_confirm_url source_cve_assigned source_cve_nvd_published source_cve_nvd_summary source_securityfocus source_securityfocus_date source_securityfocus_class source_nessus_id source_nessus_name source_nessus_filename source_nessus_family source_openvas_filename source_openvas_title source_openvas_family
Komplett: 🔍

Kommentare

Do you want to use VulDB in your project?

Use the official API to access entries easily!