Vulnerability ID 6509

Apple iOS bis 5.1.1 WebKit Cross Site Scripting

Apple
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
6.0$2k-$5k

Eine Schwachstelle wurde in Apple iOS bis 5.1.1 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente WebKit. Durch Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 19.09.2012 durch Masato Kinugawa als APPLE-SA-2012-09-19-1 in Form eines Postings herausgegeben. Auf prod.lists.apple.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 19.06.2012 mit der eindeutigen Identifikation CVE-2012-3695 gehandelt. Die Ausnutzbarkeit ist als leicht bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120376 zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 6.0 vermag dieses Problem zu lösen. Das Problem kann auch durch den Einsatz von Google Android als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apple hat so vorab gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 54695), X-Force (77617) und Vulnerability Center (SBV-37824) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Mit dieser Schwachstelle verwandte Einträge finden sich unter 5864, 6126, 6127 und 6128.

CVSSv3

Base Score: 6.3 [?]
Temp Score: 6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Cross Site Scripting (CWE-79)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $2k-$5k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

OpenVAS ID: 802924
OpenVAS Name: Apple Safari Multiple Vulnerabilities - July 2012 (Mac OS X)
OpenVAS File: gb_apple_safari_mult_vuln_jul12_macosx.nasl
OpenVAS Family: General
Qualys ID: 120376

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix

Upgrade: iOS 6.0
Alternative: Google Android

Timeline

19.06.2012 CVE zugewiesen
25.07.2012 +36 Tage NVD veröffentlicht
25.07.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
19.09.2012 +56 Tage Gegenmassnahme veröffentlicht
19.09.2012 +1 Tage Advisory veröffentlicht
21.09.2012 +1 Tage VulDB Eintrag erstellt
25.12.2012 +95 Tage VulnerabilityCenter Eintrag erstellt
07.05.2015 +863 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +63 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: APPLE-SA-2012-09-19-1
Person: Masato Kinugawa
Bestätigung: support.apple.com

CVE: CVE-2012-3695 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54695 - WebKit CVE-2012-3695 Cross-Site Scripting Vulnerability
X-Force: 77617
Vulnerability Center: 37824 - Apple Safari \x3C6.0 XSS Vulnerability due to Improper Handling of the \x27localtion.href\x27 Property, Medium

Heise: 1711439
Siehe auch: 5864, 6126, 6127, 6128, 6129, 6130, 6131, 6132, 6133, 6134, 6135, 6136, 6137, 6138

Eintrag

Erstellt: 21.09.2012
Aktualisierung: 08.07.2015
Eintrag: 85.4% komplett