Apple Safari तक 6.2.7/7.1.7/8.0.7 WebKit सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 6.2.7/7.1.7/8.0.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और WebKit घटक से संबंधित है। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। यह भेद्यता CVE-2015-3752 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 6.2.7/7.1.7/8.0.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और WebKit घटक से संबंधित है। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस कमजोरी को प्रकाशित किया गया था 11/08/2015 द्वारा Muneaki Nishimura के साथ Adobe के रूप में HT205033 के रूप में सलाह (वेबसाइट). सलाह support.apple.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह भेद्यता CVE-2015-3752 के रूप में व्यापार की जाती है। CVE असाइनमेंट 07/05/2015 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 घोषित करती है. एडवाइजरी के अनुसार:

Two issues existed in how cookies were added to Content Security Policy report requests. Cookies were sent in cross-origin report requests in violation of the standard. Cookies set during regular browsing were sent in private browsing.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 85408 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह MacOS X Local Security Checks परिवार को सौंपा गया है। यह प्लगइन c टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123805 प्लगइन से कर सकता है (Apple Safari 6.2.8/ 7.1.8/ 8.0.8 Not Installed (APPLE-SA-2015-08-13-1)).

6.2.8, 7.1.8 , 8.0.8 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। परामर्श में निम्नलिखित टिप्पणी शामिल है:

These issues were addressed through improved cookie handling.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 76341), X-Force (105633), SecurityTracker (ID 1033274), Vulnerability Center (SBV-56816) , Tenable (85408).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 85408
Nessus नाम: Mac OS X 10.10.x < 10.10.5 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 801514
OpenVAS नाम: Apple Safari Multiple Vulnerabilities-01 Sep15 (Mac OS X)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Safari 6.2.8/7.1.8/8.0.8

समयरेखाजानकारी

07/05/2015 🔍
11/08/2015 +96 दिन 🔍
11/08/2015 +0 दिन 🔍
13/08/2015 +1 दिन 🔍
13/08/2015 +0 दिन 🔍
14/08/2015 +1 दिन 🔍
16/08/2015 +2 दिन 🔍
17/08/2015 +0 दिन 🔍
24/02/2016 +192 दिन 🔍
28/02/2016 +4 दिन 🔍
24/11/2024 +3191 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT205033
शोधकर्ता: Muneaki Nishimura
संगठन: Adobe
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2015-3752 (🔍)
GCVE (CVE): GCVE-0-2015-3752
GCVE (VulDB): GCVE-100-77125
X-Force: 105633
SecurityFocus: 76341 - WebKit Same Origin Policy Multiple Security Bypass Vulnerabilities
SecurityTracker: 1033274
Vulnerability Center: 56816 - Apple Safari before 6.2.8, 7.x before 7.1.5 and 8.x before 8.0.8 Remote Security Bypass - CVE-2015-3752, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/08/2015 11:54 AM
अद्यतनित: 24/11/2024 07:18 PM
परिवर्तन: 14/08/2015 11:54 AM (81), 24/08/2018 09:10 AM (4), 09/06/2022 08:55 PM (3), 24/11/2024 07:18 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!