| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X 10.9.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन AFP Server घटक का हिस्सा है। हेरफेर के कारण सूचना का प्रकटीकरण होती है। यह भेद्यता CVE-2014-4426 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X 10.9.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन AFP Server घटक का हिस्सा है। हेरफेर के कारण सूचना का प्रकटीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 27/01/2015 द्वारा Craig Young के साथ Tripwire VERT के रूप में HT204244 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए support.apple.com पर साझा की गई है।
यह भेद्यता CVE-2014-4426 के रूप में जानी जाती है। CVE असाइनमेंट 20/06/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 के रूप में घोषित करती है। एडवाइजरी में उल्लेख किया गया है:
The AFP file server supported a command which returned all the network addresses of the system. This issue was addressed by removing the addresses from the result.
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 79419 आईडी वाला एक प्लगइन दिया गया है। इसे विविध फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123193 प्लगइन से कर सकता है (Apple Mac OS X v10.10.2 and Security Update 2015-001 Not Installed (APPLE-SA-2015-01-27-4)).
10.10.2 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70623), X-Force (97643), Vulnerability Center (SBV-46695) , Tenable (79419).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 79419
Nessus नाम: AFP Server Network Interface Enumeration
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
उजागर समय: 🔍
अपग्रेड: Mac OS X 10.10.2
समयरेखा
20/06/2014 🔍16/10/2014 🔍
17/10/2014 🔍
17/10/2014 🔍
19/10/2014 🔍
24/11/2014 🔍
27/01/2015 🔍
27/01/2015 🔍
29/01/2015 🔍
07/03/2022 🔍
स्रोत
विक्रेता: apple.comसलाह: HT204244
शोधकर्ता: Craig Young
संगठन: Tripwire VERT
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-4426 (🔍)
GCVE (CVE): GCVE-0-2014-4426
GCVE (VulDB): GCVE-100-68864
X-Force: 97643
SecurityFocus: 70623 - Apple Mac OS X CVE-2014-4426 AFP File Server Information Disclosure Vulnerability
SecurityTracker: 1031063
SecuriTeam: 1031650
Vulnerability Center: 46695 - Apple OS X before 10.10 Remote Information Disclosure in AFP File Server - CVE-2014-4426, Medium
scip Labs: https://www.scip.ch/en/?labs.20150108
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 29/01/2015 09:30 AMअद्यतनित: 07/03/2022 08:20 AM
परिवर्तन: 29/01/2015 09:30 AM (68), 09/06/2017 07:18 AM (11), 07/03/2022 08:17 AM (3), 07/03/2022 08:20 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें