Apple Mac OS X 10.4.2 Local Privilege Escalation

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

In Apple Mac OS X 10.4.2 (Operating System) wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft ein unbekannter Codeblock. Durch die Manipulation mit einer unbekannten Eingabe kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

securityagent in apple mac os x 10.4.2 under certain circumstances can cause the "switch user..." button to appear even though the "enable fast user switching" setting is disabled which can allow attackers with physical access to gain access to the desktop and bypass the "require password to wake this computer from sleep or screen saver" setting.

Entdeckt wurde das Problem am 23.09.2005. Die Schwachstelle wurde am 25.10.2005 (Website) an die Öffentlichkeit getragen. Das Advisory kann von lists.apple.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 30.08.2005 mit CVE-2005-2742 vorgenommen. Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde am 23.09.2005 ein Plugin mit der ID 19773 (Mac OS X Multiple Vulnerabilities (Security Update 2005-008)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115280 (Apple Mac OS X Security Update 2005-008 Not Installed (APPLE-SA-2005-09-22)) zur Prüfung der Schwachstelle an.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Apple hat offensichtlich vorgängig reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22388) und Tenable (19773) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 25571, 26659, 26658 und 26657.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.7

VulDB Base Score: 5.9
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Local Privilege Escalation
CWE: Unbekannt
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 19773
Nessus Name: Mac OS X Multiple Vulnerabilities (Security Update 2005-008)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

22.06.2005 🔍
30.08.2005 +69 Tage 🔍
22.09.2005 +23 Tage 🔍
23.09.2005 +1 Tage 🔍
23.09.2005 +0 Tage 🔍
23.09.2005 +0 Tage 🔍
25.10.2005 +32 Tage 🔍
25.10.2005 +0 Tage 🔍
31.10.2005 +6 Tage 🔍
11.03.2015 +3418 Tage 🔍
11.06.2019 +1553 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: lists.apple.com
Status: Nicht definiert

CVE: CVE-2005-2742 (🔍)
X-Force: 22388
Vulnerability Center: 9491 - Mac OS X 10.4.2 Access Bypass via \, Low
SecurityFocus: 14914 - Apple Mac OS X Security Update 2005-008 Multiple Vulnerabilities
Secunia: 16920 - Mac OS X Security Update Fixes Multiple Vulnerabilities, Highly Critical
OSVDB: 19710 - CVE-2005-2742 - Apple - Mac OS X - Authentication Bypass Issue

scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍

Eintraginfo

Erstellt: 11.03.2015 23:39
Aktualisierung: 11.06.2019 06:58
Anpassungen: 11.03.2015 23:39 (67), 11.06.2019 06:58 (7)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!