| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Zusammenfassung
In Apple Xcode bis 11.4 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente Git. Die Bearbeitung verursacht Information Disclosure. Diese Sicherheitslücke ist unter CVE-2020-11008 bekannt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine problematische Schwachstelle in Apple Xcode bis 11.4 (Programming Tool Software) ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Git. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-522 vorgenommen. Dies wirkt sich aus auf die Vertraulichkeit.
Die Schwachstelle wurde am 20.05.2020 durch Carlo Arenas als HT211183 (Website) publik gemacht. Auf support.apple.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2020-11008 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1552 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 236541 (Alibaba Cloud Linux 3 : 0109: git (ALINUX3-SA-2022:0109)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade auf die Version 11.5 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat also unmittelbar reagiert.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (236541) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-154154. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.3
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-522
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 236541
Nessus Name: Alibaba Cloud Linux 3 : 0109: git (ALINUX3-SA-2022:0109)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Xcode 11.5
Timeline
30.03.2020 🔍20.05.2020 🔍
20.05.2020 🔍
29.05.2020 🔍
22.05.2025 🔍
Quellen
Hersteller: apple.comAdvisory: HT211183
Person: Carlo Arenas
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2020-11008 (🔍)
GCVE (CVE): GCVE-0-2020-11008
GCVE (VulDB): GCVE-100-155706
Siehe auch: 🔍
Eintrag
Erstellt: 30.05.2020 00:23Aktualisierung: 22.05.2025 01:26
Anpassungen: 30.05.2020 00:23 (43), 30.05.2020 00:28 (16), 19.10.2020 18:10 (3), 19.10.2020 18:15 (1), 22.05.2025 01:26 (18)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.