Apple Mac OS X até 10.8 Kernel Random Number Generator Encriptação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.2$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Apple Mac OS X até 10.8. A função afetada é desconhecida do componente Kernel Random Number Generator. A manipulação resulta em Encriptação fraca. Esta vulnerabilidade está registrada como CVE-2013-5173. Nenhum exploit está disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Apple Mac OS X até 10.8. A função afetada é desconhecida do componente Kernel Random Number Generator. A manipulação resulta em Encriptação fraca. A definição de CWE para a vulnerabilidade é CWE-310. Esta vulnerabilidade foi publicada 22/10/2013 por Jaakko Pero com Aalto University como APPLE-SA-2013-10-22-3 como Mailinglist Post (Apple Security Mailinglist). O boletim está compartilhado para download em lists.apple.com. O comunicado inclui:

The kernel random number generator would hold a lock while satisfying a request from userspace, allowing a local user to make a large request and hold the lock for long periods of time, denying service to other users of the random number generator. This issue was addressed by releasing and reacquiring the lock for large requests more frequently.

Esta vulnerabilidade está registrada como CVE-2013-5173. O CVE foi atribuído em 15/08/2013. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. Esta vulnerabilidade é atribuída a T1600 pelo projecto MITRE ATT&CK.

Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O plugin de ID 70561 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família MacOS X Local Security Checks.

Fazer upgrade para a versão 10.9 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 63321), X-Force (88231), Vulnerability Center (SBV-44298) e Tenable (70561).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Apoio

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Pontuação Temporária: 7.2

VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Encriptação fraca
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 70561
Nessus Nome: Mac OS X 10.x < 10.9 Multiple Vulnerabilities (BEAST)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: Mac OS X 10.9

Linha do tempoinformação

15/08/2013 🔍
22/10/2013 +68 dias 🔍
22/10/2013 +0 dias 🔍
22/10/2013 +0 dias 🔍
22/10/2013 +0 dias 🔍
23/10/2013 +1 dias 🔍
23/10/2013 +0 dias 🔍
29/04/2014 +188 dias 🔍
31/05/2021 +2589 dias 🔍

Fontesinformação

Fabricante: apple.com

Aconselhamento: APPLE-SA-2013-10-22-3
Pessoa: Jaakko Pero
Empresa: Aalto University
Estado: Confirmado

CVE: CVE-2013-5173 (🔍)
GCVE (CVE): GCVE-0-2013-5173
GCVE (VulDB): GCVE-100-10912
X-Force: 88231
SecurityFocus: 63321 - Apple Mac OS X Kernel Random Number Generator Local Denial of Service Vulnerability
Vulnerability Center: 44298 - Apple Mac OS X <10.9 Local DoS Vulnerability due to Improper Processing of Large Requests, Low

scip Labs: https://www.scip.ch/en/?labs.20150108
Veja também: 🔍

Entradainformação

Criado: 23/10/2013 17h41
Atualizado: 31/05/2021 16h42
Ajustamentos: 23/10/2013 17h41 (70), 26/05/2017 13h45 (2), 31/05/2021 16h42 (3)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!