| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Apple iOS até 7.0.2. Afetado é uma função desconhecida do componente Passcode Handler. A manipulação com uma entrada desconhecida leva a Condição de Corrida. Esta vulnerabilidade é conhecida como CVE-2013-5164. Não existe exploit disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Apple iOS até 7.0.2. Afetado é uma função desconhecida do componente Passcode Handler. A manipulação com uma entrada desconhecida leva a Condição de Corrida. Usar CWE para declarar o problema leva a CWE-362. A fraqueza foi publicada 22/10/2013 por Dany Lisiansky como APPLE-SA-2013-10-22-1 como Mailinglist Post (Apple Security Mailinglist). O comunicado está disponível para download em lists.apple.com. A divulgação contém:
Race conditions existed in the Phone app at the lock screen. Under various circumstances, the Phone app may allow access to the Contacts pane. This issue was addressed by preventing this display of the Contacts pane while the phone is locked.
Esta vulnerabilidade é conhecida como CVE-2013-5164. A atribuição do CVE ocorreu em 15/08/2013. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O Nessus oferece um plugin com o ID 70562 para detecção de vulnerabilidades. Encontra-se atribuído à família Mobile Devices.
A actualização para a versão 10.9 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 63278), X-Force (88239), Vulnerability Center (SBV-47594) e Tenable (70562).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.9VulDB Meta Pontuação Temporária: 5.7
VulDB Pontuação Base: 5.9
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Condição de CorridaCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 70562
Nessus Nome: Apple iOS < 7.0.3 Multiple Security Bypass Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: iOS 10.9
Linha do tempo
15/08/2013 🔍22/10/2013 🔍
22/10/2013 🔍
22/10/2013 🔍
22/10/2013 🔍
23/10/2013 🔍
23/10/2013 🔍
14/12/2014 🔍
31/05/2021 🔍
Fontes
Fabricante: apple.comAconselhamento: APPLE-SA-2013-10-22-1
Pessoa: Dany Lisiansky
Estado: Confirmado
CVE: CVE-2013-5164 (🔍)
GCVE (CVE): GCVE-0-2013-5164
GCVE (VulDB): GCVE-100-10895
X-Force: 88239
SecurityFocus: 63278 - Apple iOS 7 for iPhone CVE-2013-5164 Local Security Bypass Vulnerability
Vulnerability Center: 47594 - Apple iOS <7.0.3 Local Security Bypass in the Phone App, Low
scip Labs: https://www.scip.ch/en/?labs.20150917
Veja também: 🔍
Entrada
Criado: 23/10/2013 17h41Atualizado: 31/05/2021 14h54
Ajustamentos: 23/10/2013 17h41 (68), 15/06/2017 11h26 (3), 31/05/2021 14h54 (4)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.