Apple watchOS HomeKit vulnérabilité inconnue

EntréeÉditerHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
3.6$0-$5k0.00

Une vulnérabilité a été trouvé dans Apple watchOS (Smartwatch Operating System) et classée problématique. Affecté est une fonction inconnue du composant HomeKit.

La vulnerabilité a été publié en 14/12/2020 par Luyi Xing, Dongfang Zhao, Xiaofeng Wang, Yan Jia et Bin Yuan avec bulletin (Website) (confirmé). Cette vulnérabilité a été nommée CVE-2020-9978. Résulat difficile à exploiter. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

Mettre à jour élimine cette vulnérabilité. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

ProduitinfoÉditer

Taper

Fournisseur

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 3.7
VulDB Meta Temp Score: 3.6

VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔒
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Fiabilité: 🔍

ExploitinginfoÉditer

Classe: Inconnue
CWE: Inconnue
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔒
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Renseignements sur les menacesinfoÉditer

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoÉditer

Recommandé: Upgrade
Status: 🔍

Reaction Time: 🔒
0-Day Time: 🔒
Exposure Time: 🔒

ChronologieinfoÉditer

02/03/2020 CVE créée
14/12/2020 +287 jours Consultatif divulgués
14/12/2020 +0 jours Contre divulgués
03/04/2021 +110 jours VulDB créée
08/04/2021 +5 jours VulDB mis à jour

SourcesinfoÉditer

Fournisseur: https://www.apple.com/

Chercheur: Luyi Xing/Dongfang Zhao/Xiaofeng Wang/Yan Jia/Bin Yuan
Status: Confirmé

CVE: CVE-2020-9978 (🔒)

EntréeinfoÉditer

Établi: 03/04/2021 11:23
Mise à jour: 08/04/2021 17:37
Changements: (9) source_cve_nvd_summary software_type vulnerability_cvss2_vuldb_basescore vulnerability_cvss2_vuldb_tempscore vulnerability_cvss3_vuldb_basescore vulnerability_cvss3_vuldb_tempscore vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore exploit_price_0day
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you know our Splunk app?

Download it now for free!