Apple iOS jusqu’à 8.1.2 TLS Export ssl3_get_key_exchange FREAK chiffrement faible

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
6.2$0-$5k0.00

Résuméinformation

Une vulnérabilité a été trouvé dans Apple iOS jusqu’à 8.1.2 et classée critique. Affecté par cette vulnérabilité est la fonction ssl3_get_key_exchange du composant TLS Export Handler. L’exploitation entraîne chiffrement faible (FREAK). Cette vulnérabilité a été nommée CVE-2015-1067. Par ailleurs, un exploit est disponible. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication. Il est recommandé d’actualiser le composant impacté.

Détailsinformation

Une vulnérabilité qui a été classée critique a été trouvée dans Apple iOS jusqu’à 8.1.2 (Smartphone Operating System). Ceci affecte la fonction ssl3_get_key_exchange du composant TLS Export Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe chiffrement faible.

La vulnerabilité a été publié en 04/03/2015 par Antoine Delignat-Lavaud avec Prosecco avec le numéro d'identification HT204423 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur support.apple.com Cette vulnérabilité est connue comme CVE-2015-1067. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un public exploit sont connus. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.

L'exploit est disponible au téléchargment sur smacktls.com. Il est déclaré comme hautement fonctionnel. Le scanner de vulnérabilités Nessus propose un module ID 81790 (Apple TV < 7.1 Multiple Vulnerabilities (FREAK)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 8.2 élimine cette vulnérabilité. Une solution envisageable a été publiée 6 jours après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (101492), Tenable (81790), SecurityFocus (BID 73009†) et SecurityTracker (ID 1031829†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produitinformation

Taper

Fournisseur

Nom

Version

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 6.5
VulDB Score méta-temporaire: 6.2

VulDB Note de base: 6.5
VulDB Note temporaire: 6.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Nom: FREAK
Classe: Chiffrement faible / FREAK
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Accès: Public
Statut: Hautement fonctionnel
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 81790
Nessus Nom: Apple TV < 7.1 Multiple Vulnerabilities (FREAK)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Mise à niveau
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍

Mise à niveau: iOS 8.2

Chronologieinformation

16/01/2015 🔍
04/03/2015 +47 jours 🔍
04/03/2015 +0 jours 🔍
09/03/2015 +5 jours 🔍
10/03/2015 +1 jours 🔍
10/03/2015 +0 jours 🔍
10/03/2015 +0 jours 🔍
12/04/2022 +2590 jours 🔍

Sourcesinformation

Fournisseur: apple.com

Bulletin: HT204423
Chercheur: Antoine Delignat-Lavaud
Organisation: Prosecco
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2015-1067 (🔍)
GCVE (CVE): GCVE-0-2015-1067
GCVE (VulDB): GCVE-100-73927
X-Force: 101492 - Apple iOS SSL/TLS connections security bypass
SecurityFocus: 73009 - Apple iOS/Mac Os X/TV CVE-2015-1067 Man in the Middle Security Bypass Vulnerability
SecurityTracker: 1031829 - Apple iOS TLS Export Cipher Bug Lets Remote Users Downgrade Session Security

scip Labs: https://www.scip.ch/en/?labs.20150917
Voir aussi: 🔍

Entréeinformation

Créé: 10/03/2015 10:31
Mise à jour: 12/04/2022 17:55
Changements: 10/03/2015 10:31 (72), 30/07/2017 11:46 (10), 12/04/2022 17:47 (3), 12/04/2022 17:55 (1)
Complet: 🔍
Cache ID: 216:C97:103

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!