Apple iOS तक 6.1.4 Safari अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$5k-$25k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 6.1.4 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Safari की। हेरफेर के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2013-5152 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 6.1.4 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Safari की। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 18/09/2013 Keita Haga and Lukasz Pilorz द्वारा APPLE-SA-2013-09-18-2 iOS 7 के रूप में Mailinglist Post के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए prod.lists.apple.com पर साझा की गई है। प्रकटीकरण में शामिल है:

A URL bar spoofing issue existed in Mobile Safari. This issue was addressed through improved URL tracking.

यह सुरक्षा कमजोरी CVE-2013-5152 के रूप में संदर्भित है। CVE आवंटन 15/08/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य अज्ञात है।

यह परिभाषित नहीं घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus 69984 आईडी वाला एक प्लगइन प्रदान करता है। यह Mobile Devices फैमिली में असाइन किया गया है।

iOS 7.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 62543), X-Force (87224), Secunia (SA54886), Vulnerability Center (SBV-42760) , Tenable (69984).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69984
Nessus नाम: Apple iOS < 7 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: iOS iOS 7.0

समयरेखाजानकारी

15/08/2013 🔍
18/09/2013 +34 दिन 🔍
18/09/2013 +0 दिन 🔍
18/09/2013 +0 दिन 🔍
19/09/2013 +0 दिन 🔍
19/09/2013 +0 दिन 🔍
20/09/2013 +1 दिन 🔍
01/01/2014 +103 दिन 🔍
25/05/2021 +2701 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: APPLE-SA-2013-09-18-2 iOS 7
शोधकर्ता: Keita Haga, Lukasz Pilorz
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-5152 (🔍)
GCVE (CVE): GCVE-0-2013-5152
GCVE (VulDB): GCVE-100-10346
X-Force: 87224
SecurityFocus: 62543
Secunia: 54886 - Apple iOS Multiple Vulnerabilities, Highly Critical
OSVDB: 97446
SecurityTracker: 1029054
Vulnerability Center: 42760 - Apple iOS <7 Remote URL Bar Spoofing Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20150917
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/09/2013 10:34 AM
अद्यतनित: 25/05/2021 11:14 AM
परिवर्तन: 20/09/2013 10:34 AM (74), 18/05/2017 05:47 PM (2), 25/05/2021 11:07 AM (3), 25/05/2021 11:14 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!