Kiddoware Kids Place na Samsung Tab 4 Home Button Protection denial of service
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.15 |
W Kiddoware Kids Place na Samsung Tab 4 została stwierdzona podatność. Dotknięta jest nieznana funkcja w komponencie Home Button Protection. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Wpływa to na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2015-05-01. Informacja o podatności została opublikowana w dniu upubliczniona 2018-05-30 przez osobę/y Noah Ruef i Marc Ruef jako ID 118359 w formie potwierdzone entry (VulDB). Raport na temat podatności został udostępniony pod adresem vuldb.com. Publikacja odbyła się bez współpracy z producentem. Identyfikatorem tej podatności jest CVE-2015-10002. Luka jest mało popularna, co wynika między innymi z jej złożoności. Lokalny dostęp jest konieczny, by atak się powiódł. Pojedyncze uwierzytelnienie jest potrzebne do eksploitacji. Szczegóły techniczne są nieznane, ale prywatny exploit jest dostępny.
Uważa się go za bardzo funkcjonalny. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 1125 dni.
Aktualizacja eliminuje tę podatność.
Produkt
Sprzedawca
Imię
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.4VulDB Wynik metatemperatury: 5.3
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 5.5
NVD Wektor: 🔍
CNA Wynik podstawowy: 5.3
CNA Wektor (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Tak
Zdalny: Nie
Dostępność: 🔍
Dostęp: Prywatny
Status: Bardzo funkcjonalny
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Oś czasu
2015-05-01 🔍2018-05-30 🔍
2018-05-30 🔍
2022-01-28 🔍
2023-03-17 🔍
Źródła
Raport: ID 118359Badacz: Noah Ruef, Marc Ruef
Status: Potwierdzone
CVE: CVE-2015-10002 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
Wpis
Stworzono: 2018-05-30 11:19Aktualizacje: 2023-03-17 16:15
Zmiany: 2018-05-30 11:19 (48), 2020-02-09 20:39 (1), 2022-01-28 12:50 (4), 2022-01-28 12:51 (1), 2023-03-17 16:08 (3), 2023-03-17 16:15 (27)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.