Apple Mac OS X तक 10.9.3 IOKit अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.9.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक IOKit का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-2014-4388 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.9.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक IOKit का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 16/10/2014 द्वारा Felipe Andres Manzano (PanguTeam) के साथ Binamuse VRT के रूप में HT6535 के रूप में सलाह (वेबसाइट). एडवाइजरी को support.apple.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2014-4388 आईडी के तहत ट्रैक किया जाता है। 20/06/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 77822 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह विविध परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122690 प्लगइन से कर सकता है (Apple Mac OS X v10.9.5 and Security Update 2014-004 Not Installed (HT6443)).

यदि आप 10.10 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 69882), X-Force (96093), SecurityTracker (ID 1031063), Vulnerability Center (SBV-46174) , Tenable (77822).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77822
Nessus नाम: Apple TV < 7 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

अपग्रेड: Mac OS X 10.10

समयरेखाजानकारी

20/06/2014 🔍
17/09/2014 +89 दिन 🔍
17/09/2014 +0 दिन 🔍
18/09/2014 +1 दिन 🔍
18/09/2014 +0 दिन 🔍
16/10/2014 +28 दिन 🔍
16/10/2014 +0 दिन 🔍
17/10/2014 +1 दिन 🔍
17/10/2014 +0 दिन 🔍
22/12/2024 +3719 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT6535
शोधकर्ता: Felipe Andres Manzano (PanguTeam)
संगठन: Binamuse VRT
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-4388 (🔍)
GCVE (CVE): GCVE-0-2014-4388
GCVE (VulDB): GCVE-100-68013

IAVM: 🔍

X-Force: 96093
SecurityFocus: 69882 - RETIRED: Apple iOS Prior to iOS 8 and TV Prior to TV 7 Multiple Vulnerabilities
SecurityTracker: 1031063 - Apple OS X Multiple Flaws Let Users Execute Arbitrary Code, Obtain Elevated Privileges, Bypass Security Restrictions, and Obtain Potentially Sensitive Information
Vulnerability Center: 46174 - Apple iOS <8, Apple TV <7 and MacOS X Remote Code Execution due to Validation Issue of IQDataQueue Objects - CVE-2014-4388, Critical

scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/10/2014 10:22 AM
अद्यतनित: 22/12/2024 04:25 PM
परिवर्तन: 17/10/2014 10:22 AM (84), 06/06/2017 08:36 AM (7), 23/02/2022 11:24 AM (4), 23/02/2022 11:31 AM (1), 22/12/2024 04:25 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!