| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
In Apple Mac OS X 10.4 wurde eine problematische Schwachstelle ausgemacht. Davon betroffen ist unbekannter Code. Die Bearbeitung verursacht Local Privilege Escalation. Diese Schwachstelle trägt die Bezeichnung CVE-2007-0738. Es gibt keinen verfügbaren Exploit. Es empfiehlt sich, weitere Authentifizierung hinzuzufügen.
Details
In Apple Mac OS X 10.4 (Operating System) wurde eine problematische Schwachstelle gefunden. Dabei geht es um ein unbekannter Prozess. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The Login Window in Apple Mac OS X 10.4 through 10.4.9 does not display the screen saver authentication dialog in certain circumstances when waking from sleep, even though the "require a password to wake the computer from sleep" option is enabled, which allows local users to bypass authentication controls.Entdeckt wurde das Problem am 17.04.2007. Die Schwachstelle wurde am 24.04.2007 durch Landon Fuller von Mu Security research team (Website) an die Öffentlichkeit getragen. Das Advisory kann von us-cert.gov heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 05.02.2007 mit CVE-2007-0738 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt. Insgesamt 2 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 21.04.2007 ein Plugin mit der ID 25081 (Mac OS X Multiple Vulnerabilities (Security Update 2007-004)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115539 (Apple Mac OS X Security Update 2007-004 Not Installed (APPLE-SA-2007-04-19)) zur Prüfung der Schwachstelle an.
Das Problem kann durch die Einführung einer Authentisierung adressiert werden. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Es wurde offensichtlich vorgängig reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (25081), SecurityFocus (BID 23569†), OSVDB (34863†), Secunia (SA24966†) und SecurityTracker (ID 1017939†) dokumentiert. Die Schwachstellen VDB-2060, VDB-2870, VDB-33942 und VDB-34769 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.9
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Local Privilege EscalationCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 25081
Nessus Name: Mac OS X Multiple Vulnerabilities (Security Update 2007-004)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AuthentisierungStatus: 🔍
0-Day Time: 🔍
Timeline
05.02.2007 🔍17.04.2007 🔍
19.04.2007 🔍
19.04.2007 🔍
19.04.2007 🔍
20.04.2007 🔍
20.04.2007 🔍
20.04.2007 🔍
21.04.2007 🔍
24.04.2007 🔍
24.04.2007 🔍
25.04.2007 🔍
13.03.2015 🔍
18.07.2019 🔍
Quellen
Hersteller: apple.comAdvisory: us-cert.gov
Person: Landon Fuller
Firma: Mu Security research team
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-0738 (🔍)
GCVE (CVE): GCVE-0-2007-0738
GCVE (VulDB): GCVE-100-36328
SecurityFocus: 23569 - Apple Mac OS X 2007-004 Multiple Security Vulnerabilities
Secunia: 24966
OSVDB: 34863 - Apple Mac OS X Login Window Screen Saver Password Protection Bypass
SecurityTracker: 1017939
Vulnerability Center: 14945 - Apple Mac OS X Login Windows Authentication Bypass while Not Displaying Screen Saver, Medium
Vupen: ADV-2007-1470
scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍
Eintrag
Erstellt: 13.03.2015 14:56Aktualisierung: 18.07.2019 14:00
Anpassungen: 13.03.2015 14:56 (80), 18.07.2019 14:00 (2)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.