Apple iOS तक 8.1.2 Springboard अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 8.1.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Springboard घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2014-4494 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 8.1.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Springboard घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 27/01/2015 द्वारा Song Jin, Hui Xue and Tao Wei (lokihardt@ASRT) के साथ FireEye के रूप में HT204245 के रूप में सलाह (वेबसाइट). यह सलाह support.apple.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2014-4494 के नाम से सूचीबद्ध है। CVE असाइनमेंट 20/06/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $5k-$25k है। एडवाइजरी में उल्लेख किया गया है:

An issue existed in determining when to prompt for trust when first opening an enterprise-signed application. This issue was addressed through improved code signature validation.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी.

8.1.3 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72333) , Vulnerability Center (SBV-48290).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: iOS 8.1.3

समयरेखाजानकारी

20/06/2014 🔍
27/01/2015 +221 दिन 🔍
27/01/2015 +0 दिन 🔍
27/01/2015 +0 दिन 🔍
27/01/2015 +0 दिन 🔍
28/01/2015 +1 दिन 🔍
29/01/2015 +1 दिन 🔍
30/01/2015 +1 दिन 🔍
07/03/2022 +2593 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT204245
शोधकर्ता: Song Jin, Hui Xue, Tao Wei (lokihardt@ASRT)
संगठन: FireEye
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-4494 (🔍)
GCVE (CVE): GCVE-0-2014-4494
GCVE (VulDB): GCVE-100-68939
SecurityFocus: 72333 - Apple iOS APPLE-SA-2015-01-27-2 Multiple Security Vulnerabilities
SecurityTracker: 1031652
SecuriTeam: 1031652
Vulnerability Center: 48290 - Apple iOS before 8.1.3 Remote Bypass Restrictions via Enterprise-signed Applications Launched without Prompting for Trust - CVE-2014-4494, Medium

scip Labs: https://www.scip.ch/en/?labs.20150917
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 29/01/2015 03:41 PM
अद्यतनित: 07/03/2022 07:41 PM
परिवर्तन: 29/01/2015 03:41 PM (67), 18/06/2017 09:40 AM (5), 07/03/2022 07:41 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!