CIRA Canadian Shield App vor 4.0.13 auf iOS schwache Authentisierung

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
3.7$0-$5k0.06

Es wurde eine problematische Schwachstelle in CIRA Canadian Shield App auf iOS (iOS App Software) entdeckt. Dabei betrifft es ein unbekannter Prozess. Durch das Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-295 vorgenommen. Dies wirkt sich aus auf die Vertraulichkeit.

Die Schwachstelle wurde am 23.02.2021 publik gemacht. Auf info-sec.ca kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2021-27189 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1587.003 für diese Schwachstelle.

Ein Upgrade auf die Version 4.0.13 vermag dieses Problem zu beheben.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.7
VulDB Meta Temp Score: 3.6

VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfoedit

Klasse: Schwache Authentisierung
CWE: CWE-295
ATT&CK: T1587.003

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Canadian Shield App 4.0.13

Timelineinfoedit

23.02.2021 Advisory veröffentlicht
23.02.2021 +0 Tage VulDB Eintrag erstellt
23.02.2021 +0 Tage VulDB letzte Aktualisierung

Quelleninfoedit

Advisory: info-sec.ca
Status: Bestätigt

CVE: CVE-2021-27189 (🔒)
scip Labs: https://www.scip.ch/?labs.20130704

Eintraginfoedit

Erstellt: 23.02.2021 08:26
Anpassungen: (38) software_vendor software_name software_platform vulnerability_cwe vulnerability_risk vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a vulnerability_cvss3_vuldb_rl vulnerability_cvss3_vuldb_rc advisory_url countermeasure_name countermeasure_upgrade_version source_cve advisory_date software_type vulnerability_cvss2_vuldb_av vulnerability_cvss2_vuldb_ac vulnerability_cvss2_vuldb_au vulnerability_cvss2_vuldb_ci vulnerability_cvss2_vuldb_ii vulnerability_cvss2_vuldb_ai vulnerability_cvss2_vuldb_rc vulnerability_cvss2_vuldb_rl vulnerability_cvss2_vuldb_e vulnerability_cvss3_vuldb_e vulnerability_cvss2_vuldb_basescore vulnerability_cvss2_vuldb_tempscore vulnerability_cvss3_vuldb_basescore vulnerability_cvss3_vuldb_tempscore vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore exploit_price_0day
Komplett: 🔍

Kommentare

Do you want to use VulDB in your project?

Use the official API to access entries easily!