| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in Apple watchOS bis 7.3.2 entdeckt. Davon betroffen ist unbekannter Code der Komponente WebKit. Die Bearbeitung verursacht Cross Site Scripting. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2021-1879 gehandelt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
In Apple watchOS bis 7.3.2 (Smartwatch Operating System) wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es unbekannter Programmcode der Komponente WebKit. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-79. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt.
Die Schwachstelle wurde am 26.03.2021 durch Clement Lecigne als HT212258 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Das Advisory kann von support.apple.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2021-1879 vorgenommen. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007. Das Advisory weist darauf hin:
Processing maliciously crafted web content may lead to universal cross site scripting. Apple is aware of a report that this issue may have been actively exploited.Er wird als attackiert gehandelt.
Ein Upgrade auf die Version 7.3.3 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat offensichtlich unmittelbar reagiert. Das Advisory stellt fest:
This issue was addressed by improved management of object lifetimes.Unter anderem wird der Fehler auch in den Datenbanken von Zero-Day.cz (616) und EUVD (EUVD-2021-7343) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.4
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.1
NVD Vector: 🔍
CNA Base Score: 6.1
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Attackiert
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Zero-Day.cz: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: watchOS 7.3.3
Timeline
08.12.2020 🔍26.03.2021 🔍
26.03.2021 🔍
27.03.2021 🔍
29.07.2025 🔍
Quellen
Hersteller: apple.comAdvisory: HT212258
Person: Clement Lecigne
Status: Bestätigt
CVE: CVE-2021-1879 (🔍)
GCVE (CVE): GCVE-0-2021-1879
GCVE (VulDB): GCVE-100-171904
EUVD: 🔍
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 27.03.2021 17:58Aktualisierung: 29.07.2025 06:02
Anpassungen: 27.03.2021 17:58 (18), 27.03.2021 18:02 (28), 06.04.2021 11:24 (5), 20.04.2024 13:27 (26), 15.05.2024 17:15 (2), 29.06.2024 13:49 (2), 11.09.2024 23:15 (1), 30.01.2025 00:15 (28), 04.05.2025 03:00 (3), 29.07.2025 06:02 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.