| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Apple Safari 6.0. Afetado é uma função desconhecida do componente Drag / Drop Handler. A manipulação com uma entrada desconhecida leva a Script de Site Cruzado. Esta vulnerabilidade é conhecida como CVE-2013-5129. O ataque pode ser feito a partir da rede. Não existe exploit disponível. É recomendado atualizar o componente afetado.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Apple Safari 6.0. Afetado é uma função desconhecida do componente Drag / Drop Handler. A manipulação com uma entrada desconhecida leva a Script de Site Cruzado. Declarar o problema usando CWE resulta em CWE-79. A fraqueza foi publicada 22/10/2013 por Mario Heiderich como APPLE-SA-2013-10-22-2 como Mailinglist Post (Apple Security Mailinglist). O comunicado está disponível para download em lists.apple.com. A divulgação contém:
Dragging or pasting a selection from one site to another may allow scripts contained in the selection to be executed in the context of the new site. This issue is addressed through additional validation of content before a paste or a drag and drop operation.
Esta vulnerabilidade é conhecida como CVE-2013-5129. A atribuição do CVE ocorreu em 15/08/2013. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK.
É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. O Nessus oferece um plugin com o ID 70563 para detecção de vulnerabilidades. Encontra-se atribuído à família MacOS X Local Security Checks.
A atualização para a versão 6.1 pode solucionar este problema. É recomendado atualizar o componente afetado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 62537), X-Force (87249), Secunia (SA54886), Vulnerability Center (SBV-42082) e Tenable (70563).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.3VulDB Meta Pontuação Temporária: 6.0
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Script de Site CruzadoCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 70563
Nessus Nome: Mac OS X : Apple Safari < 6.1 Multiple Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo de exposição: 🔍
Atualização: Safari 6.1
Linha do tempo
15/08/2013 🔍18/09/2013 🔍
18/09/2013 🔍
19/09/2013 🔍
19/09/2013 🔍
22/10/2013 🔍
22/10/2013 🔍
23/10/2013 🔍
24/10/2013 🔍
01/06/2021 🔍
Fontes
Fabricante: apple.comAconselhamento: APPLE-SA-2013-10-22-2
Pessoa: Mario Heiderich
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2013-5129 (🔍)
GCVE (CVE): GCVE-0-2013-5129
GCVE (VulDB): GCVE-100-10975
X-Force: 87249
SecurityFocus: 62537
Secunia: 54886 - Apple iOS Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1029054
Vulnerability Center: 42082 - Apple iOS Webkit Before 7 Multiple Remote XSS Vulnerabilities via drag-and-drop or copy-paste (CVE-2013-5129), Medium
Veja também: 🔍
Entrada
Criado: 23/10/2013 17h41Atualizado: 01/06/2021 12h23
Ajustamentos: 23/10/2013 17h41 (72), 14/05/2017 09h31 (1), 01/06/2021 12h08 (3), 01/06/2021 12h15 (2), 01/06/2021 12h23 (1)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.