VDB-62395 · CVE-2012-3720 · HT5501

Apple Mac OS X तक 10.3 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
5.1	$0-$5k	0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2012-3720 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-255 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 20/09/2012 द्वारा Jesse Ruderman के साथ Zero Day Initiative के रूप में HT5501 के रूप में सलाह (वेबसाइट). सलाह support.apple.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2012-3720 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 19/06/2012 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1552 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1552 के रूप में घोषित किया जाता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus ID 62215 वाला एक प्लगइन प्रदान करता है (Mac OS X 10.8.x < 10.8.2 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120531 प्लगइन से कर सकता है (Apple Mountain Lion v10.8.2, OS X Lion v10.7.5 and Security Update 2012-004 Not Installed (APPLE-SA-2012-09-19-2)).

10.4 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 55623), X-Force (78747), Vulnerability Center (SBV-37260) , Tenable (62215).

उत्पादजानकारी

प्रकार

Operating System

विक्रेता

Apple

नाम

Mac OS X

संस्करण

लाइसेंस

व्यावसायिक

समर्थन

end of life

वेबसाइट

विक्रेता: https://www.apple.com/

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 62215
Nessus नाम: Mac OS X 10.8.x < 10.8.2 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Mac OS X 10.4

समयरेखाजानकारी

19/06/2012 🔍
19/09/2012 +92 दिन 🔍
19/09/2012 +0 दिन 🔍
20/09/2012 +1 दिन 🔍
20/09/2012 +0 दिन 🔍
15/11/2012 +56 दिन 🔍
24/03/2015 +859 दिन 🔍
07/01/2025 +3577 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT5501
शोधकर्ता: Jesse Ruderman
संगठन: Zero Day Initiative
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-3720 (🔍)
GCVE (CVE): GCVE-0-2012-3720
GCVE (VulDB): GCVE-100-62395
X-Force: 78747
SecurityFocus: 55623 - RETIRED: Apple Mac OS X Security Update 2012-004 Multiple Security Vulnerabilities
Vulnerability Center: 37260 - Apple Mac OS X Before 10.7.5 and 10.8.x Before 10.8.2 Allows to Determine Passwords, Medium

scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/03/2015 12:22 PM
अद्यतनित: 07/01/2025 08:43 PM
परिवर्तन: 24/03/2015 12:22 PM (63), 21/04/2017 11:38 AM (6), 14/12/2021 09:06 AM (3), 07/01/2025 08:43 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!