Apple Mac OS X undokumentierter benöigter Neustart

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.5$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Apple Mac OS X bis 10.5.1 ausgemacht. Es geht um eine nicht näher bekannte Funktion der Komponente Reboot Handler. Die Veränderung resultiert in erweiterte Rechte. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2007-4704 vorgenommen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Mac OS X ist ein kommerzielles Unix-Betriebssystem der Firma Apple und setzte die Produktlinie Mac OS als Betriebssystem der hauseigenen Macintosh-Computer fort. In der integrierten Firewall des BSD-basierten Betriebssystemes fand Jürgen Schmidt einige Schwachstellen. Bei der vorliegenden Schwachstelle fällt auf, dass einige Konfigurationseinstellungen erst aktiv werden, wenn die Firewall einem Neustart unterzogen wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (38492), Tenable (28252), SecurityFocus (BID 26459†), OSVDB (40691†) und Secunia (SA27695†) dokumentiert. Die Schwachstellen VDB-3482 und VDB-3481 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 28252 (Mac OS X 10.5.x < 10.5.1 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115663 (Apple Mac OS X 10.5.1 Not Installed (APPLE-SA-2007-11-15)) zur Prüfung der Schwachstelle an.

Über den Sinn direkt ins Betriebssystem implementierter Firewall Mechanismen kann gestritten werden, Fakt ist dass auch Apple unlängst eine entsprechende Funktionalität in sein OS X einfliessen lassen hat. Die vorliegenden Schwachstellen zeigen klar auf, dass die Implementierung noch etwas in den Kinderschuhen steckt und gewisser Anpassungen bedarf. Es empfiehlt sich daher, vor allem auf Clientsystemem, baldmöglichst die entsprechenden Patches einzuspielen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.5

VulDB Base Score: 9.8
VulDB Temp Score: 8.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 28252
Nessus Name: Mac OS X 10.5.x < 10.5.1 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 102030
OpenVAS Name: get_kb_item(ssh/login/osx_name
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Mac OS X 10.5.1
Patch: docs.info.apple.com

Timelineinfo

05.09.2007 🔍
15.11.2007 +71 Tage 🔍
15.11.2007 +0 Tage 🔍
15.11.2007 +0 Tage 🔍
15.11.2007 +0 Tage 🔍
16.11.2007 +1 Tage 🔍
16.11.2007 +0 Tage 🔍
16.11.2007 +0 Tage 🔍
16.11.2007 +0 Tage 🔍
18.11.2007 +1 Tage 🔍
03.12.2007 +15 Tage 🔍
16.03.2021 +4852 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: docs.info.apple.com
Person: Jürgen Schmidt
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2007-4704 (🔍)
GCVE (CVE): GCVE-0-2007-4704
GCVE (VulDB): GCVE-100-3483
X-Force: 38492 - Apple Mac OS X Application Firewall launchd bypass, High Risk
SecurityFocus: 26459 - Apple Max OS X Application Firewall Launchd Firewall Bypass Weakness
Secunia: 27695 - Apple Mac OS X Application Firewall Weaknesses and Security Issue, Less Critical
OSVDB: 40691 - Apple Mac OS X Application Firewall Launched Process Persistence Setting Change Weakness
SecurityTracker: 1018958 - Mac OS X Application Firewall Bugs May Let Remote Users Access the Services on the Target System
Vulnerability Center: 16831 - Apple Mac OS X Application Firewall Changed Settings Error Allows Access Restrictions Bypass, Critical
Vupen: ADV-2007-3897

scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍

Eintraginfo

Erstellt: 03.12.2007 13:49
Aktualisierung: 16.03.2021 09:05
Anpassungen: 03.12.2007 13:49 (91), 03.07.2017 09:09 (7), 16.03.2021 09:05 (3)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!