RIM BlackBerry bis 10.0.10.85 auf Z10 Authentication erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Zusammenfassung
In RIM BlackBerry -/10.0/10.0.10/10.0.10.261/10.0.10.85 für Z10 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente Authentication Handler. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2013-3692 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine kritische Schwachstelle in RIM BlackBerry -/10.0/10.0.10/10.0.10.261/10.0.10.85 auf Z10 ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Authentication Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
BlackBerry 10 OS before 10.0.10.648 on BlackBerry Z10 smartphones uses weak permissions for a BlackBerry Protect object, which allows physically proximate attackers to bypass intended access restrictions by leveraging a user s BlackBerry Protect password-reset request and a user s installation of a crafted application.Die Schwachstelle wurde am 11.06.2013 durch Peter Hansen als BSRT-2013-006 Vulnerability in BlackBerry Protect impacts BlackBerry Z10 smartphone software in Form eines nicht definierten Advisories (Website) publik gemacht. Auf btsc.webapps.blackberry.com kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 30.05.2013 unter CVE-2013-3692 geführt. Die Schwachstelle ist wenig beliebt, und dies trotz ihrer geringen Komplexität. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle. Das Advisory weist darauf hin:
The most severe potential impact of this vulnerability requires a BlackBerry Z10 smartphone user to install a specially crafted malicious app, enable BlackBerry Protect, and reset the device password through BlackBerry Protect. Ein Upgrade auf die Version 10.0.10.648 vermag dieses Problem zu beheben. Mit der Einstellung Computer Access to Work Space = DISALLOW / Apply Workspace Password to Full Smartphone = NO / Password Required for Work Space = YES / Restrict Development Mode = YES kann das Problem auch adressiert werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. RIM hat also sofort reagiert. Das Advisory stellt fest:
IT administrators who deploy BlackBerry Z10 smartphones in an enterprise can mitigate the impact of this issue on the smartphones in their organization by managing the [following] security rule groups.Unter anderem wird der Fehler auch in den Datenbanken von X-Force (85878), SecurityFocus (BID 60544†), OSVDB (94426†) und Vulnerability Center (SBV-40648†) dokumentiert. Weitere Informationen werden unter threatpost.com bereitgestellt. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: http://www.rim.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.5
VulDB Base Score: 7.8
VulDB Temp Score: 7.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: BlackBerry 10.0.10.648
Config: Computer Access to Work Space = DISALLOW / Apply Workspace Password to Full Smartphone = NO / Password Required for Work Space = YES / Restrict Development Mode = YES
Timeline
30.05.2013 🔍11.06.2013 🔍
11.06.2013 🔍
11.06.2013 🔍
11.06.2013 🔍
18.06.2013 🔍
13.07.2013 🔍
22.07.2013 🔍
06.05.2017 🔍
Quellen
Hersteller: rim.comAdvisory: BSRT-2013-006 Vulnerability in BlackBerry Protect impacts BlackBerry Z10 smartphone software
Person: Peter Hansen
Status: Nicht definiert
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-3692 (🔍)
GCVE (CVE): GCVE-0-2013-3692
GCVE (VulDB): GCVE-100-9186
IAVM: 🔍
X-Force: 85878
SecurityFocus: 60544 - BlackBerry 10 OS Weak Permissions Privilege Escalation Vulnerability
OSVDB: 94426
Vulnerability Center: 40648 - BlackBerry OS Before 10.0.10.648 on Z10 Smartphone Physical Proximate Security Bypass by Installing Crafted Application, Medium
Diverses: 🔍
Eintrag
Erstellt: 18.06.2013 10:10Aktualisierung: 06.05.2017 19:27
Anpassungen: 18.06.2013 10:10 (74), 06.05.2017 19:27 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.