| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर रेस कंडीशन उत्पन्न करता है। इस भेद्यता को CVE-2012-0649 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर रेस कंडीशन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-362 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/05/2012 द्वारा Aaron Sigel (Paul) के साथ Aalto University (वेबसाइट). यह सलाह lists.apple.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2012-0649 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 12/01/2012 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 59066 वाला एक प्लगइन प्रदान करता है (Mac OS X 10.7.x < 10.7.4 Multiple Vulnerabilities (BEAST)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120219 प्लगइन से कर सकता है (Apple Mac OS X Lion v10.7.4 and Security Update 2012-002 Not Installed (APPLE-SA-2012-05-09-1)).
10.4 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 53445), X-Force (75483), Vulnerability Center (SBV-36352) , Tenable (59066).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.4VulDB मेटा अस्थायी स्कोर: 8.0
VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 8.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: रेस कंडीशनCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 59066
Nessus नाम: Mac OS X 10.7.x < 10.7.4 Multiple Vulnerabilities (BEAST)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 802794
OpenVAS नाम: Mac OS X Multiple Vulnerabilities (2012-002)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Mac OS X 10.4
समयरेखा
12/01/2012 🔍09/05/2012 🔍
09/05/2012 🔍
10/05/2012 🔍
10/05/2012 🔍
04/10/2012 🔍
23/03/2015 🔍
01/12/2021 🔍
स्रोत
विक्रेता: apple.comसलाह: lists.apple.com
शोधकर्ता: Aaron Sigel (Paul)
संगठन: Aalto University
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2012-0649 (🔍)
GCVE (CVE): GCVE-0-2012-0649
GCVE (VulDB): GCVE-100-60719
X-Force: 75483
SecurityFocus: 53445 - Apple Mac OS X Security Update 2012-002 Multiple Security Vulnerabilities
Vulnerability Center: 36352 - Apple Mac OS X Before 10.7.4 Bluetooth Race Condition Allows Local Privilege Escalation, High
scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/03/2015 04:50 PMअद्यतनित: 01/12/2021 06:32 PM
परिवर्तन: 23/03/2015 04:50 PM (60), 17/04/2017 11:50 AM (14), 01/12/2021 06:32 PM (3)
पूर्ण: 🔍
Cache ID: 216:1AC:103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें