Apple iOS तक 8.4.1 CFNetwork Cookies सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 8.4.1 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और CFNetwork Cookies घटक से संबंधित है। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2015-5885 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 8.4.1 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और CFNetwork Cookies घटक से संबंधित है। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 16/09/2015 Xiaofeng Zheng (beist) द्वारा HT205212 के रूप में सलाह के रूप में (वेबसाइट). support.apple.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2015-5885 के रूप में संदर्भित है। CVE असाइनमेंट 06/08/2015 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है. एडवाइजरी के अनुसार:

A cross-domain cookie issue existed in the handling of top level domains. The issue was addressed through improved restrictions of cookie creation.

यह परिभाषित नहीं घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370192 प्लगइन से कर सकता है (Apple Mac OS X v10.11 Not Installed (APPLE-SA-2015-09-30-3)).

9 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 76764).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: iOS 9

समयरेखाजानकारी

06/08/2015 🔍
16/09/2015 +41 दिन 🔍
16/09/2015 +0 दिन 🔍
16/09/2015 +0 दिन 🔍
18/09/2015 +2 दिन 🔍
18/09/2015 +0 दिन 🔍
21/11/2024 +3352 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT205212
शोधकर्ता: Xiaofeng Zheng (beist)
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-5885 (🔍)
GCVE (CVE): GCVE-0-2015-5885
GCVE (VulDB): GCVE-100-77770
SecurityFocus: 76764 - Apple iOS APPLE-SA-2015-09-16-1 Multiple Security Vulnerabilities
SecurityTracker: 1033609

scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/09/2015 01:08 PM
अद्यतनित: 21/11/2024 11:40 AM
परिवर्तन: 18/09/2015 01:08 PM (52), 24/12/2017 09:53 AM (12), 15/06/2022 08:56 PM (3), 21/11/2024 11:40 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!