Mirmay Secure Private Browser / File Manager まで2.5 日付: iPad Auto Lock 弱い認証

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
3.0$0-$5k0.06

問題がある として分類されている脆弱性が Mirmay Secure Private Browser and File Manager まで2.5 内に見つかりました。 影響を受けるのは、コンポーネント【Auto Lock】の未知の関数です。 未知の値で改ざんすることが、 弱い認証を突く攻撃に繋がります。 この問題をCWEでは、CWE-287 と定義しました。 このバグは 2017年08月31日に発見されました。 この脆弱性は 2018年02月01日に scip AGの Marc Ruefより「Youtube」の ビデオにて 「Labs 20180201」として 紹介されました。 アドバイザリーは scip.ch にてダウンロード用に公開されています。 一般向けリリースはベンダーと調整済みです。

この脆弱性は CVE-2018-25030 として知られています。 攻撃はローカルでアプローチされる必要があります。 入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 アドバイザリーは次を指摘しています。

However, there is an indication that the app doesn’t correctly follow the sequence of actions at this specific point. When the video minimizes and the app opens again, LocalAuthentication should be used to close the video or display an overlay before the initial authentication. Only then should the modal dialog box for authentication be displayed.

このエクスプロイトツールは 機能的 として宣言されています。 エクスプロイトツールは youtu.be にダウンロードのために共有されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 アドバイザリーは次を指摘しています。

A few criteria must be met for this vulnerability to occur and be exploited. Basically, a certain degree of incorrect use is required. Still, it is possible to inadvertently create this situation and thus nullify the core security function of the app.
】のプラグインを提供しています。

影響を受けたコンポーネントを代替コンポーネントに置き換えることを推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。

製品情報

ベンダー

名前

バージョン

CPE 2.3情報

CPE 2.2情報

ビデオ

CVSSv4情報

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 3.0
VulDB 一時的なメタスコア: 3.0

VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.3
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 2.5
NVD 方向性: 🔍

CNA ベーススコア: 3.3
CNA 方向性 (VulDB): 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報

クラス: 弱い認証
CWE: CWE-287
ATT&CK: 未知

ローカル: はい
リモート: いいえ

可用性: 🔍
アクセス: パブリック
ステータス: 機能的
作成者: Marc Ruef
プログラミング言語: 🔍
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: 代替え
ステータス: 🔍

0day日時: 🔍
エクスプロイト遅延日時: 🔍

タイムライン情報

2017年08月31日 🔍
2017年08月31日 +0 日 🔍
2017年09月01日 +1 日 🔍
2018年02月01日 +153 日 🔍
2018年02月01日 +0 日 🔍
2022年01月28日 +1456 日 🔍
2022年12月27日 +333 日 🔍

ソース情報

アドバイザリー: Labs 20180201
調査者: Marc Ruef
組織: scip AG
ステータス: 確認済み
調整済み: 🔍

CVE: CVE-2018-25030 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2017年09月01日 10:44
更新済み: 2022年12月27日 14:34
変更: 2017年09月01日 10:44 (59), 2020年03月14日 10:50 (2), 2022年01月28日 12:48 (4), 2022年03月02日 08:46 (3), 2022年03月28日 22:37 (1), 2022年12月27日 14:33 (3), 2022年12月27日 14:34 (27)
完了: 🔍

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Do you need the next level of professionalism?

Upgrade your account now!