| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
要約
Apple iOS 迄 7.0.2内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは、コンポーネント【Passcode Handler】の未知の関数です。 未知の値で改ざんすることが、 競合状態を突く攻撃に繋がります}。 この脆弱性は CVE-2013-5164 として扱われます。 影響を受けているコンポーネントのアップグレードを推奨します。
詳細
Apple iOS 迄 7.0.2内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは、コンポーネント【Passcode Handler】の未知の関数です。 未知の値で改ざんすることが、 競合状態を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-362 につながります。 この弱点は発表されました 2013年10月22日 Dany Lisianskyによって APPLE-SA-2013-10-22-1として Mailinglist Postとして (Apple Security Mailinglist)。 アドバイザリはlists.apple.comにて共有されています。 開示内容は以下の通りです:
Race conditions existed in the Phone app at the lock screen. Under various circumstances, the Phone app may allow access to the Contacts pane. This issue was addressed by preventing this display of the Contacts pane while the phone is locked.
この脆弱性は CVE-2013-5164 として扱われます。 CVEの割り当ては2013年08月15日に行われました。 技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。
未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 脆弱性スキャナーNessusはID【70562 (Apple iOS < 7.0.3 Multiple Security Bypass Vulnerabilities)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 Mobile Devices ファミリーに分類されています。
10.9にアップグレードすることで、本問題を解消できます。 影響を受けているコンポーネントのアップグレードを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 63278), X-Force (88239), Vulnerability Center (SBV-47594) , Tenable (70562).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.9VulDB 一時的なメタスコア: 5.7
VulDB ベーススコア: 5.9
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 競合状態CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 70562
Nessus 名前: Apple iOS < 7.0.3 Multiple Security Bypass Vulnerabilities
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: iOS 10.9
タイムライン
2013年08月15日 🔍2013年10月22日 🔍
2013年10月22日 🔍
2013年10月22日 🔍
2013年10月22日 🔍
2013年10月23日 🔍
2013年10月23日 🔍
2014年12月14日 🔍
2021年05月31日 🔍
ソース
ベンダー: apple.com勧告: APPLE-SA-2013-10-22-1
調査者: Dany Lisiansky
ステータス: 確認済み
CVE: CVE-2013-5164 (🔍)
GCVE (CVE): GCVE-0-2013-5164
GCVE (VulDB): GCVE-100-10895
X-Force: 88239
SecurityFocus: 63278 - Apple iOS 7 for iPhone CVE-2013-5164 Local Security Bypass Vulnerability
Vulnerability Center: 47594 - Apple iOS <7.0.3 Local Security Bypass in the Phone App, Low
scip Labs: https://www.scip.ch/en/?labs.20150917
関連情報: 🔍
エントリ
作成済み: 2013年10月23日 17:41更新済み: 2021年05月31日 14:54
変更: 2013年10月23日 17:41 (68), 2017年06月15日 11:26 (3), 2021年05月31日 14:54 (4)
完了: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。