| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
È stata rilevata una vulnerabilità di livello critico in Apple iOS fino 11.3.1 (Smartphone Operating System). É interessato una funzione sconosciuta del componente Siri. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di un 'informazione. Questo si osserva su riservatezza, integrità e disponibilità.
Data di scoperta del problema 29/05/2018. La vulnerabilità è stata pubblicata in data 29/05/2018 da Martin con identificazione HT208848 con un advisory (Website) (confermato). L'advisory è scaricabile da support.apple.com. Questo punto di criticità è identificato come CVE-2018-4252. Lo sfruttamento è riconosciuto come facile. L'attacco deve essere fatto localmente. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.
L'aggiornamento alla versione 11.4 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
Prodotto
genere
Fornitore
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.2
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Affidabilità: 🔍
NVD Base Score: 4.6
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Rivelazione di un 'informazioneCWE: CWE-200
ATT&CK: Sconosciuto
Locale: Si
Remoto: No
Disponibilità: 🔍
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Threat Intelligence
Minaccia: 🔍Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: UpgradeStatus: 🔍
Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: iOS 11.4
Sequenza temporale
02/01/2018 🔍29/05/2018 🔍
29/05/2018 🔍
29/05/2018 🔍
03/06/2018 🔍
08/06/2018 🔍
13/02/2020 🔍
Fonti
Fornitore: https://www.apple.com/Advisory: HT208848
Riceratore: Martin
Status: Confermato
Confermato: 🔍
CVE: CVE-2018-4252 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20150917
Vedi anche: 🔍
Voce
Data di creazione: 03/06/2018 02:55 PMAggiornamenti: 13/02/2020 08:11 AM
I cambiamenti: (3) vulnerability_discoverydate advisory_confirm_url source_cve_assigned
Completa: 🔍
Commenti
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!
Ancora nessun commento. Effettua il login per commentare.