| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.11.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Wi-Fi का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह कमजोरी CVE-2016-0801 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.11.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Wi-Fi का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 21/03/2016 के रूप में HT206167 के रूप में सलाह (वेबसाइट). एडवाइजरी को support.apple.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2016-0801 के नाम से सूचीबद्ध है। 15/12/2015 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। एडवाइजरी इंगित करती है:
A frame validation and memory corruption issue existed for a given ethertype. This issue was addressed through additional ethertype validation and improved memory handling.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 105133 वाला एक प्लगइन प्रदान करता है (Fedora 26 : linux-firmware (2017-a253644369)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 176821 प्लगइन से कर सकता है (Debian Security Update for firmware-nonfree (DLA 1573-1)).
यदि आप 10.11.4 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 97367) , Tenable (105133).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.3
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 8.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 105133
Nessus नाम: Fedora 26 : linux-firmware (2017-a253644369)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 801105
OpenVAS नाम: Apple Mac OS X Multiple Vulnerabilities-01 March-2016
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
उजागर समय: 🔍
अपग्रेड: Mac OS X 10.11.4
समयरेखा
15/12/2015 🔍05/02/2016 🔍
21/03/2016 🔍
21/03/2016 🔍
23/03/2016 🔍
10/12/2017 🔍
08/06/2024 🔍
स्रोत
विक्रेता: apple.comसलाह: HT206167
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2016-0801 (🔍)
GCVE (CVE): GCVE-0-2016-0801
GCVE (VulDB): GCVE-100-81483
SecurityFocus: 97367
SecurityTracker: 1035353
scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/03/2016 12:12 PMअद्यतनित: 08/06/2024 03:00 AM
परिवर्तन: 23/03/2016 12:12 PM (52), 09/09/2018 11:29 AM (30), 11/07/2022 10:11 AM (5), 08/06/2024 03:00 AM (15)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें