Vulnerability ID 4124

HTC HD2/Touch SMS Preview Cross Site Scripting

HTC
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.3$0-$1k

Der HTC HD2, HTC-interner Codename Leo, ist ein Smartphone mit Windows Mobile 6.5 Betriebssystem, hergestellt von der HTC Corporation. Es ist das erste Windows Mobile Phone, das einen kapazitiven Touchscreen besitzt und das Multitouch unterstützt. Der Researcher Michael Müller der Firma Integralis veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Cross Site Scripting (XSS)) in verschiedenen Versionen des Produktes beschreibt. Diese Schwäche erlaubt es einem Angreifer, Kontroller über das System zu erlangen und seine Rechte zu erweitern. The vulnerability is also documented in the vulnerability database at Secunia (SA39564).

Auch hier handelt es sich um einen unschönen Fehler, bei der gerenderter Inhalt vor dessen Interpretierung nur unzureichend validiert wird. Auch hier sollte im Zweifelsfall der Hersteller im Hinblick auf eine Gegenmassnahme kontaktiert werden.

CVSSv3

Base Score: 5.5 [?]
Temp Score: 5.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Cross Site Scripting
Auswirkungen: beliebiger Script-Code injizieren
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: htc.com

Timeline

25.03.2010 Gegenmassnahme veröffentlicht
28.04.2010 +34 Tage Advisory veröffentlicht
28.04.2010 +1 Tage OSVDB Eintrag erstellt
03.05.2010 +4 Tage VulDB Eintrag erstellt
03.12.2015 +2040 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: archives.neohapsis.com
Person: Michael Müller
Firma: Integralis
Secunia: 39564 - HTC Touch Pro2 / HD2 SMS Preview Script Execution Vulnerability, Moderately Critical
OSVDB: 64104 - HTC Multiple Product SMS Preview Arbitrary Code Execution

Eintrag

Erstellt: 03.05.2010
Aktualisierung: 03.12.2015
Eintrag: 80.8% komplett