Apple Mac OS X तक 10.8 Kext Manager अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Kext Manager की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2013-5145 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Kext Manager की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 22/10/2013 द्वारा Rainbow PRISM के रूप में APPLE-SA-2013-10-22-3 के रूप में Mailinglist Post (Apple Security Mailinglist). सलाह lists.apple.com पर डाउनलोड हेतु साझा की गई है। प्रकटीकरण में यह जानकारी है:

An issue existed in kext management's handling of IPC messages from unauthenticated senders. This issue was addressed by adding additional authorization checks.

इस भेद्यता को CVE-2013-5145 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 15/08/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 70257 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह विविध परिवार को सौंपा गया है।

10.9 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 62529), X-Force (87253), Secunia (SA54886), Vulnerability Center (SBV-42753) , Tenable (70257).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 70257
Nessus नाम: Apple TV < 6.0 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

अपग्रेड: Mac OS X 10.9

समयरेखाजानकारी

15/08/2013 🔍
18/09/2013 +33 दिन 🔍
18/09/2013 +0 दिन 🔍
19/09/2013 +1 दिन 🔍
19/09/2013 +0 दिन 🔍
22/10/2013 +33 दिन 🔍
22/10/2013 +0 दिन 🔍
23/10/2013 +1 दिन 🔍
01/01/2014 +70 दिन 🔍
01/06/2021 +2708 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: APPLE-SA-2013-10-22-3
शोधकर्ता: Rainbow PRISM
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-5145 (🔍)
GCVE (CVE): GCVE-0-2013-5145
GCVE (VulDB): GCVE-100-10921
X-Force: 87253
SecurityFocus: 62529
Secunia: 54886 - Apple iOS Multiple Vulnerabilities, Highly Critical
OSVDB: 97440
SecurityTracker: 1029054
Vulnerability Center: 42753 - Apple iOS <7 and Apple TV <6 Local Security Bypass Vulnerability due to Insufficient IPC Message Authorization, Medium

scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/10/2013 05:41 PM
अद्यतनित: 01/06/2021 07:20 AM
परिवर्तन: 23/10/2013 05:41 PM (72), 18/05/2017 05:43 PM (2), 01/06/2021 07:00 AM (2), 01/06/2021 07:14 AM (2), 01/06/2021 07:20 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!