| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
要約
脆弱性が重大として分類され、Google Android 迄 4.4.4で発見されました。 該当するのは 不明な関数 コンポーネントPendingintentのです。 この操作は、 特権昇格を引き起こします。 この脆弱性はCVE-2014-8609として取引されています。 さらに、エクスプロイトが利用可能です。 対象コンポーネントのアップグレードを推奨します。
詳細
脆弱性が重大として分類され、Google Android 迄 4.4.4で発見されました。 該当するのは 不明な関数 コンポーネントPendingintentのです。 この操作は、 特権昇格を引き起こします。 この問題をCWEでは、CWE-264 と定義しました。 この脆弱性は 2014年11月26日に公開されました 、WangTao, WangYu and Zhang Donghuiによって 、Baidu X-Teamとともに 、CVE-2014-8609 Android Settings application privilege leakage vulnerability / Android id 17356824として 、Mailinglist Postとして (Full-Disclosure)。 アドバイザリはseclists.orgでダウンロードできます。
この脆弱性はCVE-2014-8609として取引されています。 CVEのアサインは2014年11月04日に実施されました。 技術詳細は存在しません。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが利用可能です。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1068です。 アドバイザリは以下の内容を示しています:
In Android <5.0 (and maybe >= 4.0), Settings application leaks Pendingintent with a blank base intent (neither the component nor the action is explicitly set) to third party application, bad app can use this to broadcast intent with the same permissions and identity of the Settings application, which runs as SYSTEM uid. Thus bad app can broadcast sensitive intent with the permission of SYSTEM.
概念実証 として設定されています。 エクスプロイトツールは packetstormsecurity.com にダウンロードのために共有されています。 この脆弱性は少なくとも85日間、非公開のゼロデイ脆弱性として扱われていました。 0-dayとして、アンダーグラウンドでの推定価格は$25k-$100k程度でした。
この問題は、5.0へのアップグレードによって解決可能です。 対象コンポーネントのアップグレードを推奨します。
他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 71314), X-Force (99028) , Vulnerability Center (SBV-47642).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.3VulDB 一時的なメタスコア: 6.3
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 6.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: Android 5.0
タイムライン
2014年09月02日 🔍2014年09月03日 🔍
2014年09月10日 🔍
2014年11月04日 🔍
2014年11月26日 🔍
2014年11月26日 🔍
2014年11月26日 🔍
2014年12月02日 🔍
2014年12月15日 🔍
2014年12月16日 🔍
2024年07月03日 🔍
ソース
ベンダー: google.com勧告: CVE-2014-8609 Android Settings application privilege leakage vulnerability / Android id 17356824
調査者: WangTao, WangYu, Zhang Donghui
組織: Baidu X-Team
ステータス: 未定義
確認: 🔍
CVE: CVE-2014-8609 (🔍)
GCVE (CVE): GCVE-0-2014-8609
GCVE (VulDB): GCVE-100-68301
X-Force: 99028 - Google Android Pendingintent privilege escalation, High Risk
SecurityFocus: 71314 - Android Settings application CVE-2014-8609 Privilage Escalation Vulnerability
Vulnerability Center: 47642 - Google Android <5.0.0 'addAccount\x27 Multiple Remote Privilege Escalation Vulnerability, High
scip Labs: https://www.scip.ch/en/?labs.20150917
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2014年12月02日 09:42更新済み: 2024年07月03日 05:53
変更: 2014年12月02日 09:42 (75), 2017年06月15日 11:34 (1), 2022年02月27日 10:52 (3), 2024年07月03日 05:53 (23)
完了: 🔍
Cache ID: 216:7BF:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。