Apple iOS do 8.4.1 OpenSSL crypto/asn1/tasn_dec.c Remote Code Execution
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
W Apple iOS do 8.4.1 (Smartphone Operating System) została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja w bibliotece ASN1_item_ex_d2i w pliku crypto/asn1/tasn_dec.c w komponencie OpenSSL. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności remote code execution. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została podana do publicznej wiadomości w dniu 2015-09-16 jako HT205212 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem support.apple.com. Identyfikatorem tej podatności jest CVE-2015-0287. Atak może zostać zainicjowany zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Szczegóły techniczne są znane, ale exploit nie jest dostępny.
Skaner podatności Nessus jest wyposażony w plugin ID 81962 (FreeBSD : OpenSSL -- multiple vulnerabilities (9d15355b-ce7c-11e4-9db0-d050992ecde8) (FREAK)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 9 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności Tenable (81962).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.3VulDB Wynik metatemperatury: 7.0
VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 7.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Remote Code ExecutionCWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 81962
Nessus Imię: FreeBSD : OpenSSL -- multiple vulnerabilities (9d15355b-ce7c-11e4-9db0-d050992ecde8) (FREAK)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 800731
OpenVAS Imię: Fedora Update for openssl FEDORA-2015-4303
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Czas reakcji: 🔍
Czas ekspozycji: 🔍
Upgrade: iOS 9
Poprawka: b717b083073b6cacc0a5e2397b661678aff7ae7f
Oś czasu
2014-11-17 🔍2015-03-18 🔍
2015-03-18 🔍
2015-03-19 🔍
2015-07-20 🔍
2015-09-16 🔍
2015-09-16 🔍
2015-09-18 🔍
2016-03-01 🔍
2022-06-16 🔍
Źródła
Sprzedawca: apple.comRaport: HT205212
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2015-0287 (🔍)
OVAL: 🔍
SecurityTracker: 1031929
Vulnerability Center: 56894 - [cpuoct2015-2367953-Fusion-Middleware] Oracle Business Intelligence Enterprise Edition Remote DoS - CVE-2015-0287, Medium
SecurityFocus: 73227 - OpenSSL 'tasn_dec.c' Remote Memory Corruption Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20150917
Zobacz także: 🔍
Wpis
Stworzono: 2015-09-18 13:09Aktualizacje: 2022-06-16 13:09
Zmiany: 2015-09-18 13:09 (61), 2018-09-18 08:48 (21), 2022-06-16 13:09 (6)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.