Apple iOS/iPadOS do 13.4.1 AirDrop privilege escalation

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
6.1$5k-$25k0.00

W Apple iOS i iPadOS do 13.4.1 (Smartphone Operating System) została stwierdzona podatność. Dotknięta jest nieznana funkcja w komponencie AirDrop. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2020-05-20 przez osobę/y Dor Hadad z firmy Palo Alto Networks jako HT211168 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem support.apple.com. Identyfikatorem tej podatności jest CVE-2020-9826. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Aktualizacja do wersji 13.5 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Produktinfoedytować

Rodzaj

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 7.5
NVD Vector: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedytować

Klasa: Przekroczenie uprawnień
CWE: CWE-20
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: iOS/iPadOS 13.5

Oś czasuinfoedytować

2020-03-02 🔍
2020-05-20 +79 dni 🔍
2020-05-20 +0 dni 🔍
2020-05-29 +9 dni 🔍
2020-10-20 +144 dni 🔍

Źródłainfoedytować

Sprzedawca: https://www.apple.com/

Raport: HT211168
Badacz: Dor Hadad
Organizacja: Palo Alto Networks
Status: Potwierdzone

CVE: CVE-2020-9826 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20150917
Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2020-05-30 00:38
Aktualizacje: 2020-10-20 06:50
Zmiany: (1) source_cve_assigned
Kompletny: 🔍

Komentarze

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!