Vulnerability ID 6505

Apple iOS bis 5.1.1 WebKit Information Disclosure

Apple
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.1$2k-$5k

In Apple iOS bis 5.1.1 wurde eine problematische Schwachstelle ausgemacht. Es geht um eine unbekannte Funktion der Komponente WebKit. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit.

Die Schwachstelle wurde am 19.09.2012 von Apple als APPLE-SA-2012-09-19-1 in Form eines Postings öffentlich gemacht. Bereitgestellt wird das Advisory unter prod.lists.apple.com. Die Verwundbarkeit wird seit dem 19.06.2012 als CVE-2012-3691 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120376 zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 6.0 vermag dieses Problem zu lösen. Das Problem kann auch durch den Einsatz von Google Android als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apple hat demnach vorab gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 54687) und Vulnerability Center (SBV-35756) dokumentiert. Ein Bericht in deutscher Sprache wird mitunter durch Heise bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter 5861, 6126, 6127 und 6128.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Information Disclosure (CWE-20)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $2k-$5k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

OpenVAS ID: 802924
OpenVAS Name: Apple Safari Multiple Vulnerabilities - July 2012 (Mac OS X)
OpenVAS File: gb_apple_safari_mult_vuln_jul12_macosx.nasl
OpenVAS Family: General
Qualys ID: 120376

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix

Upgrade: iOS 6.0
Alternative: Google Android

Timeline

01.01.2012 VulnerabilityCenter Eintrag zugewiesen
19.06.2012 +170 Tage CVE zugewiesen
25.07.2012 +36 Tage NVD veröffentlicht
30.07.2012 +5 Tage VulnerabilityCenter Eintrag erstellt
19.09.2012 +51 Tage Gegenmassnahme veröffentlicht
19.09.2012 +1 Tage Advisory veröffentlicht
21.09.2012 +1 Tage VulDB Eintrag erstellt
07.05.2015 +958 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +63 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: APPLE-SA-2012-09-19-1
Firma: Apple
Bestätigung: support.apple.com

CVE: CVE-2012-3691 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54687
Vulnerability Center: 35756 - Apple Safari Before 6.0 WebKit CSS Improper Handling Allows Same Origin Policy Bypass, Medium

Heise: 1711439
Siehe auch: 5861, 6126, 6127, 6128, 6129, 6130, 6131, 6132, 6133, 6134, 6135, 6136, 6137, 6138

Eintrag

Erstellt: 21.09.2012
Aktualisierung: 08.07.2015
Eintrag: 84.3% komplett