Apple Xcode 1.5 Authorization Remote Code Execution

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
9.6$0-$5k0.00

Une vulnérabilité a été trouvé dans Apple Xcode 1.5 (Programming Tool Software) et classée très critique. Affecté par ce problème est une fonction inconnue du composant Authorization. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe remote code execution.

La vulnerabilité a été publié en 01/02/2002 (Website) (non défini). La notice d'information est disponible en téléchargement sur metasploit.org Cette vulnérabilité a été nommée CVE-2004-2687. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation est connue.

Après même avant, et non après un exploit a été rendu public. Il est déclaré comme hautement fonctionnel.

Il est possible d'atténuer le problèmee en ajoutant en tant que méchanisme d'authentification.

La vulnérabilité est aussi documentée dans la base de données X-Force (40459).

Produitinfo

Taper

Fournisseur

Nom

Version

Licence

CPE 2.3info

CPE 2.2info

Vidéo

Ouvrir une video | Afficher plus de vidéos

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 9.8
VulDB Score de méta-température: 9.6

VulDB Note de base: 9.8
VulDB Note temporaire: 9.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Remote Code Execution
CWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Hautement fonctionnel

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

OpenVAS ID: 801528
OpenVAS Nom: distcc Remote Code Execution Vulnerability
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

MetaSploit ID: distcc_exec.rb
MetaSploit Nom: DistCC Daemon Command Execution
MetaSploit Document: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Authentication
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinfo

01/02/2002 🔍
01/02/2002 +0 jours 🔍
31/12/2004 +1063 jours 🔍
31/12/2004 +0 jours 🔍
01/02/2005 +32 jours 🔍
23/09/2007 +963 jours 🔍
09/11/2010 +1143 jours 🔍
10/03/2015 +1582 jours 🔍
01/07/2021 +2305 jours 🔍

Sourcesinfo

Fournisseur: apple.com

Bulletin: metasploit.org
Statut: Non défini
Confirmation: 🔍

CVE: CVE-2004-2687 (🔍)
X-Force: 40459
Vulnerability Center: 28090 - distcc 2.x Remote Commands Execution Vulnerability via Compilation Jobs, Critical
OSVDB: 13378 - distcc Daemon Command Execution

scip Labs: https://www.scip.ch/en/?labs.20161013

Entréeinfo

Établi: 10/03/2015 12:14
Mise à jour: 01/07/2021 08:21
Changements: 10/03/2015 12:14 (44), 15/02/2017 11:30 (25), 01/07/2021 08:21 (4)
Compléter: 🔍
Cache ID: 18:685:103

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!