Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1 erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1 entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung. Die Bearbeitung verursacht erweiterte Rechte. Die Identifikation der Schwachstelle wird mit CVE-2014-8824 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine kritische Schwachstelle in Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1 (Operating System) ausgemacht. Es geht dabei um ein unbekannter Teil. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit und Integrität. CVE fasst zusammen:

The kernel in Apple OS X before 10.10.2 does not properly validate IODataQueue object metadata fields, which allows attackers to execute arbitrary code in a privileged context via a crafted app.

Die Schwachstelle wurde am 27.01.2015 durch Vitaliy Toropov (PanguTeam) von @PanguTeam als HT204244 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von support.apple.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 14.11.2014 unter CVE-2014-8824 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

A validation issue existed in the handling of certain metadata fields of IODataQueue objects. This issue was addressed through improved validation of metadata.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 81087 (Mac OS X 10.10.x < 10.10.2 Multiple Vulnerabilities (POODLE)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 123193 (Apple Mac OS X v10.10.2 and Security Update 2015-001 Not Installed (APPLE-SA-2015-01-27-4)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 10.10.2 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Apple hat sofort reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (100516), Tenable (81087), SecurityFocus (BID 72328†) und Vulnerability Center (SBV-49563†) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de. Weitere Informationen werden unter us-cert.gov bereitgestellt. Die Einträge VDB-68077, VDB-68314, VDB-68576 und VDB-68814 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 81087
Nessus Name: Mac OS X 10.10.x < 10.10.2 Multiple Vulnerabilities (POODLE)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 801105
OpenVAS Name: Apple Mac OS X Multiple Vulnerabilities -01 Mar15
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Mac OS X 10.10.2

Timelineinfo

14.11.2014 🔍
27.01.2015 +74 Tage 🔍
27.01.2015 +0 Tage 🔍
27.01.2015 +0 Tage 🔍
27.01.2015 +0 Tage 🔍
29.01.2015 +2 Tage 🔍
30.01.2015 +1 Tage 🔍
14.04.2015 +74 Tage 🔍
15.12.2024 +3533 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: HT204244
Person: Vitaliy Toropov (PanguTeam)
Firma: @PanguTeam
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2014-8824 (🔍)
GCVE (CVE): GCVE-0-2014-8824
GCVE (VulDB): GCVE-100-68892
X-Force: 100516 - Apple Mac OS X IODataQueue privilege escalation, High Risk
SecurityFocus: 72328 - Apple Mac OS X Prior to 10.10.2 Multiple Security Vulnerabilities
SecurityTracker: 1031650
SecuriTeam: 1031650
Vulnerability Center: 49563 - Apple MAC OS X Remote Code Execution in IODataQueue - CVE-2014-8824, Critical

Heise: 2530020
scip Labs: https://www.scip.ch/?labs.20150108
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 29.01.2015 09:30
Aktualisierung: 15.12.2024 23:56
Anpassungen: 29.01.2015 09:30 (73), 25.06.2017 17:28 (10), 07.03.2022 11:05 (3), 07.03.2022 11:13 (1), 15.12.2024 23:56 (16)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!