CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
6.4 | $5k-$25k | 0.00 |
Uma vulnerabilidade foi encontrada em Google Android até 6.0. Foi classificada como crítico. Afectado é uma função desconhecida do componente Bluetooth. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-77. O aconselhamento é partilhado para download em groups.google.com.
A vulnerabilidade é identificada como CVE-2015-6613. A atribuição do CVE aconteceu em 21/08/2015. Não há detalhes técnicos disponíveis. A vulnerabilidade é relativamente popular. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $5k-$25k. O projecto MITRE ATT&CK declara a técnica de ataque como T1202. O aconselhamento aponta para o seguinte:
There is a vulnerability in Bluetooth that can enable a local application to send commands to a listening debug port on the device. This issue is rated as High severity because it can be used to gain elevated capabilities, such as Signature or SignatureOrSystem permissions privileges, which are not accessible to a third-party application.
Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k.
A actualização para a versão Build LMY48X e 6.0 Security Patch Level 11-01-2015 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado. Uma possível atenuação foi publicada 3 Meses após a revelação da vulnerabilidade.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: X-Force (107823) e Vulnerability Center (SBV-54126).
Produto
Tipo
Fabricante
Nome
Versão
- 1.0
- 1.1
- 1.5
- 1.6
- 2.0
- 2.0.1
- 2.1
- 2.2
- 2.2.1
- 2.2.2
- 2.2.3
- 2.3
- 2.3.1
- 2.3.2
- 2.3.3
- 2.3.4
- 2.3.5
- 2.3.6
- 2.3.7
- 3.0
- 3.1
- 3.2
- 3.2.1
- 3.2.2
- 3.2.3
- 3.2.4
- 3.2.5
- 3.2.6
- 4.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.1
- 4.1.1
- 4.1.2
- 4.2
- 4.2.1
- 4.2.2
- 4.3
- 4.3.1
- 4.4
- 4.4.1
- 4.4.2
- 4.4.3
- 4.4.4
- 5.0
- 5.0.1
- 5.0.2
- 5.1
- 5.1.1
- 6.0
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Temp score: 6.4
VulDB Pontuação Base: 7.3
VulDB Pontuação da Tempestade: 6.4
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Actualização: Android Build LMY48X/6.0 Security Patch Level 11-01-2015
Linha do tempo
21/08/2015 🔍02/09/2015 🔍
01/11/2015 🔍
02/11/2015 🔍
03/11/2015 🔍
03/11/2015 🔍
03/11/2015 🔍
26/06/2022 🔍
Fontes
Fabricante: google.comAconselhamento: Nexus Security Bulletin, November 2015
Estado: Confirmado
CVE: CVE-2015-6613 (🔍)
X-Force: 107823 - Google Android Bluetooth privilege escalation
SecurityTracker: 1034049
Vulnerability Center: 54126 - Google Android Remote Privilege Escalation in Bluetooth - CVE-2015-6613, Critical
scip Labs: https://www.scip.ch/en/?labs.20150917
Entrada
Criado em: 03/11/2015 16h05Actualizado em: 26/06/2022 08h33
Ajustamentos: 03/11/2015 16h05 (62), 10/03/2018 10h55 (6), 26/06/2022 08h33 (4)
Completo: 🔍
Cache ID: 18:C50:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.