| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Apple Mac OS X até 10.8. Foi declarada como problemático. A função afetada é desconhecida do componente syslog. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2013-5191. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Apple Mac OS X até 10.8. Foi declarada como problemático. A função afetada é desconhecida do componente syslog. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-264. A fraqueza foi publicada 22/10/2013 por Sven-S. Porst com earthlingsoft como APPLE-SA-2013-10-22-3 como Mailinglist Post (Apple Security Mailinglist). O boletim está compartilhado para download em lists.apple.com. A divulgação contém:
The console log was visible to the Guest user and contained messages from previous Guest user sessions. This issue was addressed by making the console log for Guest users visible only to administrators.
Esta vulnerabilidade está registrada como CVE-2013-5191. O CVE foi atribuído em 15/08/2013. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1068.
É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O plugin de ID 70561 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família MacOS X Local Security Checks.
Atualizar para a versão 10.9 pode resolver este problema. Recomenda-se a atualização do componente afetado.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 63344), X-Force (88218), Vulnerability Center (SBV-44340) e Tenable (70561).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Apoio
Site
- Fabricante: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.3VulDB Meta Pontuação Temporária: 3.2
VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 70561
Nessus Nome: Mac OS X 10.x < 10.9 Multiple Vulnerabilities (BEAST)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Mac OS X 10.9
Linha do tempo
15/08/2013 🔍22/10/2013 🔍
22/10/2013 🔍
22/10/2013 🔍
22/10/2013 🔍
23/10/2013 🔍
23/10/2013 🔍
30/04/2014 🔍
01/06/2021 🔍
Fontes
Fabricante: apple.comAconselhamento: APPLE-SA-2013-10-22-3
Pessoa: Sven-S. Porst
Empresa: earthlingsoft
Estado: Confirmado
CVE: CVE-2013-5191 (🔍)
GCVE (CVE): GCVE-0-2013-5191
GCVE (VulDB): GCVE-100-10947
X-Force: 88218
SecurityFocus: 63344 - Apple Mac OS X CVE-2013-5191 Local Information Disclosure Vulnerability
Vulnerability Center: 44340 - Apple Mac OS X <10.9 Local Information Disclosure Vulnerability in the Syslog Implementation, Low
scip Labs: https://www.scip.ch/en/?labs.20150108
Veja também: 🔍
Entrada
Criado: 23/10/2013 17h41Atualizado: 01/06/2021 08h32
Ajustamentos: 23/10/2013 17h41 (70), 27/05/2017 10h25 (2), 01/06/2021 08h32 (3)
Completo: 🔍
Cache ID: 216:3A3:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.