Apple Mac OS X bis 10.4.1 MCX Client gibt Home-Verzeichnisse preis

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.9$0-$5k0.00

Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es basiert auf OpenBSD und ist für Apple-Hardware verfügbar. Apple behebt mit dem Security Update 2005-006 einige kritische Sicherheitslücken in Apple Mac OS X bis 10.4.1. Eine davon betrifft den MCS Client, der unter Umständen die Namen der Home-Verzeichnisse mobiler Benutzer preisgibt. Es sind keine technischen Details oder ein Exploit zur Schwachstelle bekannt. Der von Apple herausgegebene Patch kann über das Internet bezogen werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19920) und Tenable (18437) dokumentiert. Die Einträge 1320, 1318, 1319 und 1554 sind sehr ähnlich.

Für den Vulnerability Scanner Nessus wurde am 08.06.2005 ein Plugin mit der ID 18437 (Mac OS X Multiple Vulnerabilities (Security Update 2005-006)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117972 (CentOS Security Update for PHP (CESA-2005:405)) zur Prüfung der Schwachstelle an.

Apple demonstriert sehr schön, wie schnell, kompetent und unkompliziert Schwachstellen in ihrem Betriebssystem behoben werden können. Das kumulative Security Update bringt die jeweiligen Systeme ohne grosse Umschweife wieder auf den neuesten Stand - Ein Zustand, der in der Microsoft-Welt nach wie vor nicht unbedingt zum Alltag gehört. Der Vorteil von Apple liegt sicher darin, dass sie auf ein als sicher geltendes, modular aufgebautes BSD gesetzt haben - In Punkto Sicherheit ein entscheidender Vorteil.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 3.9

VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-835 / CWE-404
ATT&CK: Unbekannt

Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 18437
Nessus Name: Mac OS X Multiple Vulnerabilities (Security Update 2005-006)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 54917
OpenVAS Name: Gentoo Security Advisory GLSA 200504-15 (PHP)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: apple.com

Timelineinfo

23.02.2005 🔍
23.02.2005 +0 Tage 🔍
01.04.2005 +37 Tage 🔍
01.04.2005 +0 Tage 🔍
01.04.2005 +0 Tage 🔍
02.05.2005 +30 Tage 🔍
08.06.2005 +37 Tage 🔍
09.06.2005 +1 Tage 🔍
14.06.2005 +5 Tage 🔍
11.03.2021 +5749 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: docs.info.apple.com
Person: http://www.apple.com
Firma: Apple
Status: Bestätigt

CVE: CVE-2005-0524 (🔍)
OVAL: 🔍

X-Force: 19920
SecurityTracker: 1013619 - PHP Infinite Loops in getimagesize() Lets Users Deny Service
SecurityFocus: 12962 - PHP Group PHP Image File Format Remote Denial Of Service Vulnerability
Secunia: 15481 - Mac OS X Security Update Fixes Multiple Vulnerabilities, Highly Critical
OSVDB: 15183 - PHP getimagesize() php_handle_iff() Function DoS
Vupen: ADV-2005-0305

scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍

Eintraginfo

Erstellt: 14.06.2005 12:58
Aktualisierung: 11.03.2021 15:09
Anpassungen: 14.06.2005 12:58 (73), 08.06.2017 23:45 (11), 11.03.2021 15:04 (8), 11.03.2021 15:09 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!