Apple iOS तक 5.1.1 WebKit दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 5.1.1 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक WebKit का। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। यह भेद्यता CVE-2012-3590 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 5.1.1 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक WebKit का। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-908 मिलता है। कमजोरी प्रकाशित की गई थी 19/09/2012 Jose A. Vazquez (iDefense) द्वारा Apple Product Security के साथ APPLE-SA-2012-09-19-1 के रूप में Posting के रूप में (वेबसाइट). prod.lists.apple.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2012-3590 के रूप में व्यापार की जाती है। 19/06/2012 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $100k और अधिक था। वल्नरेबिलिटी स्कैनर Nessus 62357 आईडी वाला एक प्लगइन प्रदान करता है। यह Gain a shell remotely फैमिली में असाइन किया गया है। यह प्लगइन r प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120376 प्लगइन से कर सकता है (Apple Safari Multiple Vulnerabilities (APPLE-SA-2012-07-25-1)).

यदि आप 6.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यदि Google Android है, तो एक अन्य विकल्प Google Android हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 54680), X-Force (77582), Vulnerability Center (SBV-57960) , Tenable (62357).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-908
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 62357
Nessus नाम: Apple TV < 5.1 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 802962
OpenVAS नाम: Apple iTunes Multiple Vulnerabilities - Sep 12 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍
अपग्रेड: iOS 6.0
विकल्प: Google Android

समयरेखाजानकारी

19/06/2012 🔍
25/07/2012 +36 दिन 🔍
25/07/2012 +0 दिन 🔍
19/09/2012 +56 दिन 🔍
19/09/2012 +0 दिन 🔍
21/09/2012 +1 दिन 🔍
24/09/2012 +3 दिन 🔍
27/09/2012 +3 दिन 🔍
07/04/2016 +1288 दिन 🔍
03/02/2019 +1032 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: APPLE-SA-2012-09-19-1
शोधकर्ता: Jose A. Vazquez (iDefense)
संगठन: Apple Product Security
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2012-3590 (🔍)
GCVE (CVE): GCVE-0-2012-3590
GCVE (VulDB): GCVE-100-6418

OVAL: 🔍

X-Force: 77582
SecurityFocus: 54680 - WebKit Multiple Unspecified Remote Code Execution Vulnerabilities
Vulnerability Center: 57960 - Apple Safari <6.0 Remote Code Execution \\ DoS via a Crafted Website - CVE-2012-3590, Medium

scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 21/09/2012 01:45 PM
अद्यतनित: 03/02/2019 10:52 AM
परिवर्तन: 21/09/2012 01:45 PM (82), 03/02/2019 10:52 AM (5)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!