| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.9 | $5k-$25k | 0.00 |
要約
脆弱性が Google Android 5.0/5.1 内に見つかりました。この脆弱性は 重大 として分類されました。 この問題により影響を受けるのは、コンポーネント【Telephony】の未知の機能です。 この操作は、 特権昇格を引き起こします。 この脆弱性は CVE-2015-6614 として知られています。 影響を受けたコンポーネントのアップグレードを推奨します。
詳細
脆弱性が Google Android 5.0/5.1 内に見つかりました。この脆弱性は 重大 として分類されました。 この問題により影響を受けるのは、コンポーネント【Telephony】の未知の機能です。 この操作は、 特権昇格を引き起こします。 問題をCWEで宣言すると、CWE-264 になります。 この脆弱性は公開されました 2015年09月02日 によりDongkwan Kim and Hongil Kim としてNexus Security Bulletin, November 2015 としてSecurity Bulletin (Google Groups)。 アドバイザリーは groups.google.com で共有されています。
この脆弱性は CVE-2015-6614 として知られています。 CVEの割り当ては 2015年08月21日 に行われました。 入手できる技術的詳細情報はありません。 この脆弱性は一般的なものよりも人気があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$5k-$25k米ドルと算出しました。 MITRE ATT&CKプロジェクトは、攻撃手法を T1068 と定義しています。 アドバイザリは以下の内容を示しています:
A vulnerability in the Telephony component that can enable a local malicious application to pass unauthorized data to the restricted network interfaces, potentially impacting data charges. It could also prevent the device from receiving calls as well as allowing an attacker to control the mute settings of calls. This issue is rated as Moderate severity because it can be used to improperly gain “dangerous” permissions.
0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 】のプラグインを提供しています。
この問題は、Build LMY48X , 6.0 Security Patch Level 11-01-2015へのアップグレードによって解決可能です。 影響を受けたコンポーネントのアップグレードを推奨します。 考えられる回避策が、3 月として脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: X-Force (107824) , Vulnerability Center (SBV-54124).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.6VulDB 一時的なメタスコア: 4.9
VulDB ベーススコア: 5.6
VulDB 一時的なスコア: 4.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: Android Build LMY48X/6.0 Security Patch Level 11-01-2015
タイムライン
2015年08月21日 🔍2015年09月02日 🔍
2015年11月01日 🔍
2015年11月02日 🔍
2015年11月03日 🔍
2015年11月03日 🔍
2015年11月03日 🔍
2022年06月26日 🔍
ソース
ベンダー: google.com勧告: Nexus Security Bulletin, November 2015
調査者: Dongkwan Kim, Hongil Kim
ステータス: 確認済み
CVE: CVE-2015-6614 (🔍)
GCVE (CVE): GCVE-0-2015-6614
GCVE (VulDB): GCVE-100-79009
X-Force: 107824 - Google Android Telephony privilege escalation
SecurityTracker: 1034049
Vulnerability Center: 54124 - Google Android Remote Privilege Escalation in Telephony - CVE-2015-6614, Critical
scip Labs: https://www.scip.ch/en/?labs.20150917
関連情報: 🔍
エントリ
作成済み: 2015年11月03日 16:05更新済み: 2022年06月26日 08:37
変更: 2015年11月03日 16:05 (63), 2018年03月10日 10:55 (6), 2022年06月26日 08:37 (4)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。