Apple iOS à 11.3.1 Siri divulgation de l'information

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
4.2$0-$5k0.00

Une vulnérabilité qui a été classée critique a été trouvée dans Apple iOS à 11.3.1 (Smartphone Operating System). Ceci affecte une fonction inconnue du composant Siri. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation de l'information.

Le bug a été découvert sur 29/05/2018. La vulnerabilité a été publié en 29/05/2018 par Martin avec le numéro d'identification HT208848 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur support.apple.com Cette vulnérabilité est connue comme CVE-2018-4252. Elle est facilement utilisable. Un accés local est requis pour cette attaque. Aucune forme d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible.

Mettre à jour à la version 11.4 élimine cette vulnérabilité. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

Produitinfoedit

Taper

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 4.2

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 4.6
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Divulgation de l'information
CWE: CWE-200
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: iOS 11.4

Chronologieinfoedit

02/01/2018 🔍
29/05/2018 +147 jours 🔍
29/05/2018 +0 jours 🔍
29/05/2018 +0 jours 🔍
03/06/2018 +5 jours 🔍
08/06/2018 +4 jours 🔍
13/02/2020 +615 jours 🔍

Sourcesinfoedit

Fournisseur: https://www.apple.com/

Bulletin: HT208848
Chercheur: Martin
Status: Confirmé
Confirmation: 🔍

CVE: CVE-2018-4252 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20150917
Voir aussi: 🔍

Entréeinfoedit

Établi: 03/06/2018 02:55 PM
Mise à jour: 13/02/2020 08:11 AM
Changements: (3) vulnerability_discoverydate advisory_confirm_url source_cve_assigned
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Might our Artificial Intelligence support you?

Check our Alexa App!