| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2014-8824 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 27/01/2015 द्वारा Vitaliy Toropov (PanguTeam) के साथ @PanguTeam के रूप में HT204244 के रूप में सलाह (वेबसाइट). support.apple.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2014-8824 के रूप में जानी जाती है। 14/11/2014 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी इंगित करती है:
A validation issue existed in the handling of certain metadata fields of IODataQueue objects. This issue was addressed through improved validation of metadata.
0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 81087 आईडी वाला एक प्लगइन दिया गया है। इसे MacOS X Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123193 प्लगइन से कर सकता है (Apple Mac OS X v10.10.2 and Security Update 2015-001 Not Installed (APPLE-SA-2015-01-27-4)).
इस समस्या का समाधान 10.10.2 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72328), X-Force (100516), Vulnerability Center (SBV-49563) , Tenable (81087).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 81087
Nessus नाम: Mac OS X 10.10.x < 10.10.2 Multiple Vulnerabilities (POODLE)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 801105
OpenVAS नाम: Apple Mac OS X Multiple Vulnerabilities -01 Mar15
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Mac OS X 10.10.2
समयरेखा
14/11/2014 🔍27/01/2015 🔍
27/01/2015 🔍
27/01/2015 🔍
27/01/2015 🔍
29/01/2015 🔍
30/01/2015 🔍
14/04/2015 🔍
15/12/2024 🔍
स्रोत
विक्रेता: apple.comसलाह: HT204244
शोधकर्ता: Vitaliy Toropov (PanguTeam)
संगठन: @PanguTeam
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-8824 (🔍)
GCVE (CVE): GCVE-0-2014-8824
GCVE (VulDB): GCVE-100-68892
X-Force: 100516 - Apple Mac OS X IODataQueue privilege escalation, High Risk
SecurityFocus: 72328 - Apple Mac OS X Prior to 10.10.2 Multiple Security Vulnerabilities
SecurityTracker: 1031650
SecuriTeam: 1031650
Vulnerability Center: 49563 - Apple MAC OS X Remote Code Execution in IODataQueue - CVE-2014-8824, Critical
scip Labs: https://www.scip.ch/en/?labs.20150108
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 29/01/2015 09:30 AMअद्यतनित: 15/12/2024 11:56 PM
परिवर्तन: 29/01/2015 09:30 AM (73), 25/06/2017 05:28 PM (10), 07/03/2022 11:05 AM (3), 07/03/2022 11:13 AM (1), 15/12/2024 11:56 PM (16)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें