Apple iPhone OS तक 1.1.2 Passcode Lock अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iPhone OS तक 1.1.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Passcode Lock की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह कमजोरी CVE-2008-4228 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iPhone OS तक 1.1.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Passcode Lock की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। बग की खोज 21/11/2008 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 21/11/2008 द्वारा Haifei Li (Shadow) के साथ Mozilla Corporation (वेबसाइट). सलाह vupen.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2008-4228 के नाम से सूचीबद्ध है। CVE आवंटन 24/09/2008 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 32394), X-Force (46756), Secunia (SA32756), SecurityTracker (ID 1021271) , Vulnerability Center (SBV-21163).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.1
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.1
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

24/09/2008 🔍
20/11/2008 +57 दिन 🔍
21/11/2008 +1 दिन 🔍
21/11/2008 +0 दिन 🔍
21/11/2008 +0 दिन 🔍
21/11/2008 +0 दिन 🔍
21/11/2008 +0 दिन 🔍
21/11/2008 +0 दिन 🔍
25/11/2008 +3 दिन 🔍
25/11/2008 +0 दिन 🔍
08/03/2009 +103 दिन 🔍
17/03/2015 +2200 दिन 🔍
29/08/2019 +1626 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: vupen.com
शोधकर्ता: Haifei Li (Shadow)
संगठन: Mozilla Corporation
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-4228 (🔍)
GCVE (CVE): GCVE-0-2008-4228
GCVE (VulDB): GCVE-100-45181
X-Force: 46756
SecurityFocus: 32394 - Apple iPhone and iPod touch Prior to Version 2.2 Multiple Vulnerabilities
Secunia: 32756 - Apple iPhone / iPod touch Multiple Vulnerabilities, Highly Critical
OSVDB: 50025 - Apple iPhone / iPod Touch Passcode Lock Emergency Call Restriction Bypass
SecurityTracker: 1021271
Vulnerability Center: 21163 - Apple iPhone OS 1.0 - 2.1 Passcode Lock Allows Local Attackers to Use Emergency Call Feature, Low
Vupen: ADV-2008-3232

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 29/08/2019 07:25 AM
परिवर्तन: 17/03/2015 04:11 PM (76), 29/08/2019 07:25 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!