Apple Watch तक 1.0.2 SQLite अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Watch तक 1.0.2 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक SQLite का। हेरफेर के कारण अधिकार वृद्धि होती है। इस संवेदनशीलता को CVE-2015-3414 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Watch तक 1.0.2 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक SQLite का। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 23/09/2015 Michal Zalewski द्वारा HT205213 के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए support.apple.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2015-3414 के रूप में जाना जाता है। 24/04/2015 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी में उल्लेख किया गया है:

Multiple vulnerabilities existed in SQLite v3.8.5. These issues were addressed by updating SQLite to version 3.8.10.2.

यह परिभाषित नहीं घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 84625 आईडी वाला एक प्लगइन प्रदान करता है। यह Amazon Linux Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350141 प्लगइन से कर सकता है (Amazon Linux Security Advisory for php54: ALAS-2015-561).

इस समस्या का समाधान 2 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 74228), Vulnerability Center (SBV-54847) , Tenable (84625).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84625
Nessus नाम: Amazon Linux AMI : php56 (ALAS-2015-563)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: ALAS-2015-591
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

अपग्रेड: Watch 2

समयरेखाजानकारी

19/03/2015 🔍
19/03/2015 +0 दिन 🔍
24/04/2015 +36 दिन 🔍
24/04/2015 +0 दिन 🔍
09/07/2015 +76 दिन 🔍
23/09/2015 +76 दिन 🔍
23/09/2015 +0 दिन 🔍
28/09/2015 +5 दिन 🔍
08/12/2015 +71 दिन 🔍
19/06/2022 +2385 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT205213
शोधकर्ता: Michal Zalewski
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-3414 (🔍)
GCVE (CVE): GCVE-0-2015-3414
GCVE (VulDB): GCVE-100-78122

OVAL: 🔍

SecurityFocus: 74228 - SQLite Versions Prior to 3.8.9 Multiple Security Vulnerabilities
SecurityTracker: 1033703
Vulnerability Center: 54847 - Apple MacOS X before 10.11 Remote Unspecified Vulnerability due to an Issue in SQLite - CVE-2015-3414, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/09/2015 10:06 AM
अद्यतनित: 19/06/2022 02:18 PM
परिवर्तन: 28/09/2015 10:06 AM (50), 11/05/2018 01:06 PM (30), 19/06/2022 02:18 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!