Google Android até 6.0 Bluetooth direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.4$5k-$25k0.00

Uma vulnerabilidade foi encontrada em Google Android até 6.0. Foi classificada como crítico. Afectado é uma função desconhecida do componente Bluetooth. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-77. O aconselhamento é partilhado para download em groups.google.com.

A vulnerabilidade é identificada como CVE-2015-6613. A atribuição do CVE aconteceu em 21/08/2015. Não há detalhes técnicos disponíveis. A vulnerabilidade é relativamente popular. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $5k-$25k. O projecto MITRE ATT&CK declara a técnica de ataque como T1202. O aconselhamento aponta para o seguinte:

There is a vulnerability in Bluetooth that can enable a local application to send commands to a listening debug port on the device. This issue is rated as High severity because it can be used to gain elevated capabilities, such as Signature or SignatureOrSystem permissions privileges, which are not accessible to a third-party application.

Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k.

A actualização para a versão Build LMY48X e 6.0 Security Patch Level 11-01-2015 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado. Uma possível atenuação foi publicada 3 Meses após a revelação da vulnerabilidade.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: X-Force (107823) e Vulnerability Center (SBV-54126).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Temp score: 6.4

VulDB Pontuação Base: 7.3
VulDB Pontuação da Tempestade: 6.4
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Actualização: Android Build LMY48X/6.0 Security Patch Level 11-01-2015

Linha do tempoinformação

21/08/2015 🔍
02/09/2015 +12 Dias 🔍
01/11/2015 +60 Dias 🔍
02/11/2015 +1 Dias 🔍
03/11/2015 +1 Dias 🔍
03/11/2015 +0 Dias 🔍
03/11/2015 +0 Dias 🔍
26/06/2022 +2427 Dias 🔍

Fontesinformação

Fabricante: google.com

Aconselhamento: Nexus Security Bulletin, November 2015
Estado: Confirmado

CVE: CVE-2015-6613 (🔍)
X-Force: 107823 - Google Android Bluetooth privilege escalation
SecurityTracker: 1034049
Vulnerability Center: 54126 - Google Android Remote Privilege Escalation in Bluetooth - CVE-2015-6613, Critical

scip Labs: https://www.scip.ch/en/?labs.20150917

Entradainformação

Criado em: 03/11/2015 16h05
Actualizado em: 26/06/2022 08h33
Ajustamentos: 03/11/2015 16h05 (62), 10/03/2018 10h55 (6), 26/06/2022 08h33 (4)
Completo: 🔍
Cache ID: 18:C50:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!