Apple Mac OS X तक 10.9.3 Bluetooth कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.9.3 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Bluetooth घटक से संबंधित है। हेरफेर के कारण कमजोर एन्क्रिप्शन होती है। इस संवेदनशीलता को CVE-2014-4428 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.9.3 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Bluetooth घटक से संबंधित है। हेरफेर के कारण कमजोर एन्क्रिप्शन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-310 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 16/10/2014 द्वारा Mike Ryan के साथ iSEC Partners के रूप में HT6535 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए support.apple.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2014-4428 के रूप में जाना जाता है। CVE असाइनमेंट 20/06/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1600 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1600 के रूप में घोषित करता है। एडवाइजरी में उल्लेख किया गया है:

Unencrypted connections were permitted from Human Interface Device-class Bluetooth Low Energy devices. If a Mac had paired with such a device, an attacker could spoof the legitimate device to establish a connection.

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus द्वारा 78871 आईडी वाला एक प्लगइन दिया गया है। इसे विविध फैमिली के अंतर्गत रखा गया है।

10.10 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। एडवाइजरी में यह उल्लेख किया गया है:

The issue was addressed by denying unencrypted HID connections.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70636), X-Force (97641), Secunia (SA61825), SecurityTracker (ID 1031063) , Vulnerability Center (SBV-46698).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78871
Nessus नाम: Apple TV < 7.0.1 Multiple Vulnerabilities (POODLE)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Mac OS X 10.10

समयरेखाजानकारी

20/06/2014 🔍
16/10/2014 +118 दिन 🔍
16/10/2014 +0 दिन 🔍
16/10/2014 +0 दिन 🔍
17/10/2014 +1 दिन 🔍
17/10/2014 +0 दिन 🔍
17/10/2014 +0 दिन 🔍
17/10/2014 +0 दिन 🔍
19/10/2014 +2 दिन 🔍
21/10/2014 +2 दिन 🔍
23/02/2022 +2682 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT6535
शोधकर्ता: Mike Ryan
संगठन: iSEC Partners
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-4428 (🔍)
GCVE (CVE): GCVE-0-2014-4428
GCVE (VulDB): GCVE-100-68000
X-Force: 97641
SecurityFocus: 70636 - Apple Mac OS X CVE-2014-4428 Security Bypass Vulnerability
Secunia: 61825 - Apple iOS Multiple Vulnerabilities, Not Critical
SecurityTracker: 1031063 - Apple OS X Multiple Flaws Let Users Execute Arbitrary Code, Obtain Elevated Privileges, Bypass Security Restrictions, and Obtain Potentially Sensitive Information
Vulnerability Center: 46698 - Apple OS X, iOS and TV Spoofing due to Weak Encryption - CVE-2014-4428, Medium

scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/10/2014 10:22 AM
अद्यतनित: 23/02/2022 10:04 AM
परिवर्तन: 17/10/2014 10:22 AM (78), 09/06/2017 07:21 AM (7), 23/02/2022 10:04 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!