Apple iOS 7.0.2 Find My iPhone Airplane Mode élévation de privilèges

| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée problématique a été trouvée dans Apple iOS 7.0.2. Affecté par ce problème est une fonction inconnue du composant Find My iPhone. L’utilisation dans Airplane Mode aboutit à élévation de privilèges. De plus, un exploit est disponible. Il est conseillé de modifier la configuration.
Détails
Une vulnérabilité a été trouvé dans Apple iOS 7.0.2 (Smartphone Operating System) et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du composant Find My iPhone. A cause de la manipulation dans le cadre de Airplane Mode mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 03/10/2013 par Ben Schlabs avec Security Research Labs avec news (Website) (non défini). La notice d'information est disponible en téléchargement sur reuters.com La publication s'est produite sans l'implication du fabricant. Un accés local est requis pour cette attaque. Une seule session d'authentification est nécéssaire pour l'exploitation. Les details techniques sont inconnus mais une méthode d'exploitation public est connue.
Il est déclaré comme preuve de concept.
Il est possible d'atténuer le problème en utilisant le paramètre de configuration .
La vulnérabilité est aussi documentée dans la base de données OSVDB (98150†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.apple.com/
CPE 2.3
CPE 2.2
Vidéo

CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.8VulDB Score méta-temporaire: 7.2
VulDB Note de base: 7.8
VulDB Note temporaire: 7.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-358
CAPEC: 🔍
ATT&CK: 🔍
Physique: Partiellement
Local: Oui
Remote: Non
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: ConfigStatut: 🔍
Heure 0 jour: 🔍
Chronologie
03/10/2013 🔍09/10/2013 🔍
24/03/2019 🔍
Sources
Fournisseur: apple.comBulletin: reuters.com
Chercheur: Ben Schlabs
Organisation: Security Research Labs
Statut: Non défini
GCVE (VulDB): GCVE-100-10613
OSVDB: 98150
scip Labs: https://www.scip.ch/en/?labs.20150917
Divers: 🔍
Entrée
Créé: 09/10/2013 10:18Mise à jour: 24/03/2019 17:54
Changements: 09/10/2013 10:18 (51), 24/03/2019 17:54 (2)
Complet: 🔍
Committer: olku
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.