Apple iOS/iPadOS तक 16.4.1 WebKit सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$5k-$25k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS and iPadOS तक 16.4.1 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक WebKit का। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। यह भेद्यता CVE-2023-28204 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS and iPadOS तक 16.4.1 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक WebKit का। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-125 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 18/05/2023 के रूप में HT213757 के रूप में सलाह (वेबसाइट). support.apple.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2023-28204 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है। एडवाइजरी के अनुसार:

Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been actively exploited.

इसे उच्च कार्यात्मक घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. Nessus द्वारा 212173 आईडी वाला एक प्लगइन दिया गया है।

यदि आप 16.5 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। एडवाइजरी में यह उल्लेख किया गया है:

An out-of-bounds read was addressed with improved input validation.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (212173).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.8
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.5
NVD वेक्टर: 🔍

CNA मूल स्कोर: 6.5
CNA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: हमला किया गया

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 212173
Nessus नाम: Apple Safari 16.5 Multiple Vulnerabilities (102735)

Zero-Day.cz: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: iOS/iPadOS 16.5

समयरेखाजानकारी

13/03/2023 🔍
18/05/2023 +65 दिन 🔍
18/05/2023 +0 दिन 🔍
20/05/2023 +2 दिन 🔍
03/12/2025 +928 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT213757
स्थिति: पुष्टि की गई

CVE: CVE-2023-28204 (🔍)
GCVE (CVE): GCVE-0-2023-28204
GCVE (VulDB): GCVE-100-229528
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20150917

प्रविष्टिजानकारी

बनाया गया: 20/05/2023 07:57 AM
अद्यतनित: 03/12/2025 05:02 PM
परिवर्तन: 20/05/2023 07:57 AM (18), 20/05/2023 08:00 AM (29), 15/06/2023 07:33 AM (1), 28/04/2024 05:44 PM (23), 15/05/2024 05:15 PM (1), 12/06/2024 12:12 AM (2), 28/06/2024 02:28 AM (12), 09/09/2024 10:30 PM (2), 09/12/2024 06:44 PM (2), 03/02/2025 11:43 PM (11), 26/04/2025 03:16 PM (3), 03/12/2025 05:02 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!