Apple Mac OS X 迄 10.8 Kernel Random Number Generator 弱い暗号化

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
7.2$0-$5k0.00

要約情報

このたび、Apple Mac OS X 迄 10.8において、問題があるに分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントKernel Random Number Generatorのです。 操作結果として 弱い暗号化につながります。 この脆弱性はCVE-2013-5173という名称で流通しています。 影響コンポーネントのアップグレードを推奨します。

詳細情報

このたび、Apple Mac OS X 迄 10.8において、問題があるに分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントKernel Random Number Generatorのです。 操作結果として 弱い暗号化につながります。 この脆弱性に対応するCWEの定義は CWE-310 です。 この弱点は 2013年10月22日に発表されました 、Jaakko Peroによって 、Aalto Universityと共に 、APPLE-SA-2013-10-22-3として 、Mailinglist Postとして (Apple Security Mailinglist)。 アドバイザリーは lists.apple.com にてダウンロード用に公開されています。 開示には以下が含まれます:

The kernel random number generator would hold a lock while satisfying a request from userspace, allowing a local user to make a large request and hold the lock for long periods of time, denying service to other users of the random number generator. This issue was addressed by releasing and reacquiring the lock for large requests more frequently.

この脆弱性はCVE-2013-5173という名称で流通しています。 CVEが2013年08月15日に割り当てられました。 テクニカルな情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1600 を使用しました。

未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 脆弱性スキャナーNessusは、IDが70561のプラグインを提供します。 これは分類【MacOS X Local Security Checks 】に割り振られています。

バージョン 10.9 をアップグレードすることで、この問題に対処できます。 影響コンポーネントのアップグレードを推奨します。 脆弱性の公開後、すぐに 経過してから対策が公開されました。

他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 63321), X-Force (88231), Vulnerability Center (SBV-44298) , Tenable (70561).

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

サポート

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.5
VulDB 一時的なメタスコア: 7.2

VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: 弱い暗号化
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 70561
Nessus 名前: Mac OS X 10.x < 10.9 Multiple Vulnerabilities (BEAST)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍

アップグレード: Mac OS X 10.9

タイムライン情報

2013年08月15日 🔍
2013年10月22日 +68 日 🔍
2013年10月22日 +0 日 🔍
2013年10月22日 +0 日 🔍
2013年10月22日 +0 日 🔍
2013年10月23日 +1 日 🔍
2013年10月23日 +0 日 🔍
2014年04月29日 +188 日 🔍
2021年05月31日 +2589 日 🔍

ソース情報

ベンダー: apple.com

勧告: APPLE-SA-2013-10-22-3
調査者: Jaakko Pero
組織: Aalto University
ステータス: 確認済み

CVE: CVE-2013-5173 (🔍)
GCVE (CVE): GCVE-0-2013-5173
GCVE (VulDB): GCVE-100-10912
X-Force: 88231
SecurityFocus: 63321 - Apple Mac OS X Kernel Random Number Generator Local Denial of Service Vulnerability
Vulnerability Center: 44298 - Apple Mac OS X <10.9 Local DoS Vulnerability due to Improper Processing of Large Requests, Low

scip Labs: https://www.scip.ch/en/?labs.20150108
関連情報: 🔍

エントリ情報

作成済み: 2013年10月23日 17:41
更新済み: 2021年05月31日 16:42
変更: 2013年10月23日 17:41 (70), 2017年05月26日 13:45 (2), 2021年05月31日 16:42 (3)
完了: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Do you need the next level of professionalism?

Upgrade your account now!