Apple iOS/iPadOS HomeKit vulnerabilità sconosciuta

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
3.6$5k-$25k0.00

Una vulnerabilità di livello problematico è stata rilevata in Apple iOS e iPadOS (Smartphone Operating System). Da questa vulnerabilità è interessato una funzione sconosciuta del componente HomeKit. Effetti sono da osservare per la integrità.

La vulnerabilità è stata pubblicata in data 14/12/2020 da Luyi Xing, Dongfang Zhao, Xiaofeng Wang, Yan Jia e Bin Yuan con un advisory (Website) (confermato). Questa vulnerabilità è identificata come CVE-2020-9978. L'uso è difficile. L'attacco si effettua con la rete. L'utilizzo non richiede alcuna forma di autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.

L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

Prodottoinfomodificare

genere

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 3.7
VulDB Meta Temp Score: 3.6

VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔒
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Classe: Sconosciuto
CWE: Sconosciuto
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔒
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfomodificare

Raccomandazione: Upgrade
Status: 🔍

Reaction Time: 🔒
0-Day Time: 🔒
Exposure Time: 🔒

Sequenza temporaleinfomodificare

02/03/2020 CVE assegnato
14/12/2020 +287 giorni Pubblicazione advisory
14/12/2020 +0 giorni Pubblicazione contromisura
03/04/2021 +110 giorni VulDB voce creata
08/04/2021 +5 giorni VulDB voce aggiornata

Fontiinfomodificare

Fornitore: https://www.apple.com/

Riceratore: Luyi Xing/Dongfang Zhao/Xiaofeng Wang/Yan Jia/Bin Yuan
Status: Confermato

CVE: CVE-2020-9978 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20150917

Voceinfomodificare

Data di creazione: 03/04/2021 11:23
Aggiornamenti: 08/04/2021 17:30
I cambiamenti: (10) source_cve_nvd_summary software_type vulnerability_cvss2_vuldb_basescore vulnerability_cvss2_vuldb_tempscore vulnerability_cvss3_vuldb_basescore vulnerability_cvss3_vuldb_tempscore vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore exploit_price_0day exploit_price_trend
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!