Apple iOS à 11.3.1 Security divulgation de l'information

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
5.2$0-$5k0.00

Une vulnérabilité a été trouvé dans Apple iOS à 11.3.1 (Smartphone Operating System) et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du composant Security. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation de l'information.

Le bug a été découvert sur 29/05/2018. La vulnerabilité a été publié en 29/05/2018 avec le numéro d'identification HT208848 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur support.apple.com Cette vulnérabilité a été nommée CVE-2018-4226. Résultat facile à exploiter. L'attaque ne peut être réalisée que locallement. Aucune forme d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

Le scanner de vulnérabilités Nessus propose un module ID 110384 (Apple iTunes < 12.7.5 Multiple Vulnerabilities (credentialed check)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 11.4 élimine cette vulnérabilité. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données SecurityFocus (BID 104888) et Tenable (110384).

Produitinfoedit

Taper

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.2

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 5.5
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Divulgation de l'information
CWE: CWE-200
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Nessus ID: 110384
Nessus Name: Apple iTunes < 12.7.5 Multiple Vulnerabilities (credentialed check)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: iOS 11.4

Chronologieinfoedit

02/01/2018 🔍
29/05/2018 +147 jours 🔍
29/05/2018 +0 jours 🔍
29/05/2018 +0 jours 🔍
03/06/2018 +5 jours 🔍
06/06/2018 +3 jours 🔍
08/06/2018 +1 jours 🔍
23/07/2018 +45 jours 🔍
13/02/2020 +570 jours 🔍

Sourcesinfoedit

Fournisseur: https://www.apple.com/

Bulletin: HT208848
Status: Confirmé
Confirmation: 🔍

CVE: CVE-2018-4226 (🔍)
SecurityFocus: 104888 - Apple macOS/watchOS/tvOS CVE-2018-4226 Local Authorization Bypass Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20150917
Voir aussi: 🔍

Entréeinfoedit

Établi: 03/06/2018 02:55 PM
Mise à jour: 13/02/2020 07:58 AM
Changements: (5) vulnerability_discoverydate advisory_confirm_url source_cve_assigned source_securityfocus_date source_securityfocus_class
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you know our Splunk app?

Download it now for free!