Apple iOS तक 8.4.0 bootp सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 8.4.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक bootp का। हेरफेर के कारण सूचना का प्रकटीकरण होती है। यह भेद्यता CVE-2015-3778 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 8.4.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक bootp का। हेरफेर के कारण सूचना का प्रकटीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 11/08/2015 द्वारा Cererdlong के साथ Alibaba Mobile Security Team के रूप में HT205030 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए support.apple.com पर साझा की गई है।

यह भेद्यता CVE-2015-3778 के रूप में व्यापार की जाती है। 07/05/2015 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus द्वारा 90315 आईडी वाला एक प्लगइन दिया गया है। इसे विविध फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123806 प्लगइन से कर सकता है (Apple Mac OS X v10.10.5 and Security Update 2015-006 Not Installed (APPLE-SA-2015-08-13-2)).

इस समस्या का समाधान 8.4.1 संस्करण में अपग्रेड करने से किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76337), SecurityTracker (ID 1033275) , Tenable (90315).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 90315
Nessus नाम: Apple TV < 7.2.1 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: iOS 8.4.1

समयरेखाजानकारी

07/05/2015 🔍
11/08/2015 +96 दिन 🔍
11/08/2015 +0 दिन 🔍
13/08/2015 +2 दिन 🔍
14/08/2015 +1 दिन 🔍
14/08/2015 +0 दिन 🔍
16/08/2015 +2 दिन 🔍
02/02/2025 +3458 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT205030
शोधकर्ता: Cererdlong
संगठन: Alibaba Mobile Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-3778 (🔍)
GCVE (CVE): GCVE-0-2015-3778
GCVE (VulDB): GCVE-100-77132
SecurityFocus: 76337 - Apple iOS APPLE-SA-2015-08-13-3 Multiple Security Vulnerabilities
SecurityTracker: 1033275 - Apple iOS Multiple Flaws Let Remote Users Execute Arbitrary Code, Obtain Potentially Sensitive Information, and Deny Service and Let Apps Gain Elevated Privileges

scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/08/2015 12:48 PM
अद्यतनित: 02/02/2025 09:30 PM
परिवर्तन: 14/08/2015 12:48 PM (61), 09/10/2017 09:48 AM (10), 09/06/2022 09:45 PM (3), 02/02/2025 09:30 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!