| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Apple iOS até 7.0.2. Foi declarada como crítico. O elemento afetado é uma função não identificada no componente Passcode Handler. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2013-5144. Não existe nenhum exploit disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Apple iOS até 7.0.2. Foi declarada como crítico. O elemento afetado é uma função não identificada no componente Passcode Handler. O tratamento leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-264. O problema foi divulgado 22/10/2013 por Dany Lisiansky como APPLE-SA-2013-10-22-1 como Mailinglist Post (Apple Security Mailinglist). O comunicado foi disponibilizado para download em lists.apple.com. A publicação apresenta:
A NULL dereference existed in the lock screen which would cause it to restart if the emergency call button was tapped while a notification was being swiped and while the camera pane was partly visible. While the lock screen was restarting, the call dialer could not get the lock screen state and assumed the device was unlocked, and so allowed non-emergency numbers to be dialed. This issue was addressed by avoiding the NULL dereference.
Esta vulnerabilidade é identificada como CVE-2013-5144. A atribuição do identificador CVE aconteceu em 15/08/2013. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1068.
Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $25k-$100k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 70562. Pertence à família Mobile Devices.
Atualizar para a versão 10.9 pode resolver este problema. Recomenda-se a atualização do componente afetado.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 63276), Vulnerability Center (SBV-42142) e Tenable (70562).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.9VulDB Meta Pontuação Temporária: 5.7
VulDB Pontuação Base: 5.9
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 70562
Nessus Nome: Apple iOS < 7.0.3 Multiple Security Bypass Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: iOS 10.9
Linha do tempo
15/08/2013 🔍22/10/2013 🔍
22/10/2013 🔍
22/10/2013 🔍
23/10/2013 🔍
23/10/2013 🔍
30/10/2013 🔍
31/05/2021 🔍
Fontes
Fabricante: apple.comAconselhamento: APPLE-SA-2013-10-22-1
Pessoa: Dany Lisiansky
Estado: Confirmado
CVE: CVE-2013-5144 (🔍)
GCVE (CVE): GCVE-0-2013-5144
GCVE (VulDB): GCVE-100-10893
SecurityFocus: 63276
Vulnerability Center: 42142 - Apple iOS Before 7.0.3 Local Security Bypass Vulnerability Due to a NULL Pointer Dereference, Low
scip Labs: https://www.scip.ch/en/?labs.20150917
Veja também: 🔍
Entrada
Criado: 23/10/2013 17h41Atualizado: 31/05/2021 14h50
Ajustamentos: 23/10/2013 17h41 (48), 14/05/2017 10h03 (20), 31/05/2021 14h50 (4)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.