| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es basiert auf OpenBSD und ist für Apple-Hardware verfügbar. Apple behebt mit dem Security Update 2005-006 einige kritische Sicherheitslücken in Apple Mac OS X bis 10.4.1. Eine davon betrifft den AFP Server, der durch einen unbekannten Pufferüberlauf beliebigen Programmcode ausführen liess. Es sind keine technischen Details oder ein Exploit zur Schwachstelle bekannt. Der von Apple herausgegebene Patch kann über das Internet bezogen werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20954) und Tenable (18437) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 1320, 1318, 1319 und 1554.
Für den Vulnerability Scanner Nessus wurde am 08.06.2005 ein Plugin mit der ID 18437 (Mac OS X Multiple Vulnerabilities (Security Update 2005-006)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115260 (Apple Mac OS X Security Update 2005-006 Not Installed (APPLE-SA-2005-06-08)) zur Prüfung der Schwachstelle an.
Apple demonstriert sehr schön, wie schnell, kompetent und unkompliziert Schwachstellen in ihrem Betriebssystem behoben werden können. Das kumulative Security Update bringt die jeweiligen Systeme ohne grosse Umschweife wieder auf den neuesten Stand - Ein Zustand, der in der Microsoft-Welt nach wie vor nicht unbedingt zum Alltag gehört. Der Vorteil von Apple liegt sicher darin, dass sie auf ein als sicher geltendes, modular aufgebautes BSD gesetzt haben - In Punkto Sicherheit ein entscheidender Vorteil.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-358
ATT&CK: T1211
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18437
Nessus Name: Mac OS X Multiple Vulnerabilities (Security Update 2005-006)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: apple.com
Timeline
24.05.2005 🔍08.06.2005 🔍
08.06.2005 🔍
08.06.2005 🔍
08.06.2005 🔍
09.06.2005 🔍
09.06.2005 🔍
09.06.2005 🔍
09.06.2005 🔍
12.06.2005 🔍
14.06.2005 🔍
31.12.2005 🔍
22.02.2007 🔍
03.07.2019 🔍
Quellen
Hersteller: apple.comAdvisory: docs.info.apple.com⛔
Person: Ilja van Sprundel
Firma: Apple
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-1726 (🔍)
X-Force: 20954 - Apple CoreGraphics allows root privileges, High Risk
SecurityTracker: 1014144
Vulnerability Center: 14347 - Mac OS X CoreGraphics Window Server Privilege Escalation, Medium
SecurityFocus: 13899 - Apple Mac OS X Security Update 2005-006 Multiple Vulnerabilities
Secunia: 15481 - Mac OS X Security Update Fixes Multiple Vulnerabilities, Highly Critical
OSVDB: 17266 - Apple Mac OS X CoreGraphics Window Server Privilege Escalation
Vupen: ADV-2005-0712
scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍
Eintrag
Erstellt: 14.06.2005 12:58Aktualisierung: 03.07.2019 11:58
Anpassungen: 14.06.2005 12:58 (90), 03.07.2019 11:58 (8)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.