Apple Mac OS X 10.4.11 Access Control List escalazione di privilegi

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
6.6$0-$5k0.00

Una vulnerabilità di livello critico è stata rilevata in Apple Mac OS X 10.4.11 (Operating System). Da questa vulnerabilità è interessato una funzione sconosciuta del componente Access Control List. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. Effetti sono da osservare per riservatezza, integrità e disponibilità.

Data di scoperta del problema 09/10/2008. La vulnerabilità è stata pubblicata in data 10/10/2008 da TippingPoint da TippingPoint's Zero Day Initiative (Website) (confermato). L'advisory è scaricabile da lists.apple.com. Questa vulnerabilità è identificata come CVE-2008-4215. L'uso è semplice. Con la rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.

È stato dichiarato come proof-of-concept. È disponibile un plugin per lo scanner Nessus, numero ID 34374 (Mac OS X Multiple Vulnerabilities (Security Update 2008-007)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (45787) e Tenable (34374).

Prodottoinfo

Genere

Fornitore

Nome

Versione

Licenza

Supporto

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 7.3
VulDB Punteggio Meta Temp: 6.6

VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Escalazione di privilegi
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 34374
Nessus Nome: Mac OS X Multiple Vulnerabilities (Security Update 2008-007)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 102025
OpenVAS Nome: get_kb_item(ssh/login/osx_name
OpenVAS File: 🔍
OpenVAS Family: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

0 giorni di tempo: 🔍

Sequenza temporaleinfo

24/09/2008 🔍
09/10/2008 +15 giorni 🔍
09/10/2008 +0 giorni 🔍
09/10/2008 +0 giorni 🔍
09/10/2008 +0 giorni 🔍
10/10/2008 +1 giorni 🔍
10/10/2008 +0 giorni 🔍
10/10/2008 +0 giorni 🔍
10/10/2008 +0 giorni 🔍
10/10/2008 +0 giorni 🔍
20/10/2008 +10 giorni 🔍
17/03/2015 +2339 giorni 🔍
19/08/2019 +1616 giorni 🔍

Fontiinfo

Fornitore: apple.com

Advisory: lists.apple.com
Riceratore: TippingPoint
Organizzazione: TippingPoint's Zero Day Initiative
Stato: Confermato
Confermato: 🔍

CVE: CVE-2008-4215 (🔍)
X-Force: 45787
SecurityTracker: 1021030
Vulnerability Center: 19770 - Mac OS X Server 10.4.11 Weblog ACLs Remote Access Restrictions Bypass, High
SecurityFocus: 31681 - RETIRED: Apple Mac OS X 2008-007 Multiple Security Vulnerabilities
Secunia: 32222
OSVDB: 48988 - Apple - Mac OS X Server - Weblog Access Control List Security Bypass Issue
Vupen: ADV-2008-2780

scip Labs: https://www.scip.ch/en/?labs.20150108
Vedi anche: 🔍

Voceinfo

Data di creazione: 17/03/2015 16:11
Aggiornamenti: 19/08/2019 08:09
I cambiamenti: 17/03/2015 16:11 (80), 19/08/2019 08:09 (5)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

PrecedenteVisione D'insiemeIl prossimo

Do you need the next level of professionalism?

Upgrade your account now!