| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Apple Mac OS X 10.10/10.10.1. Foi classificada como problemático. A função afetada é desconhecida. O tratamento leva a Divulgação de Informação. Esta vulnerabilidade está registrada como CVE-2014-4421. Nenhum exploit está disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade foi encontrada em Apple Mac OS X 10.10/10.10.1. Foi classificada como problemático. A função afetada é desconhecida. O tratamento leva a Divulgação de Informação. Usar CWE para declarar o problema leva a CWE-824. O problema foi divulgado 27/01/2015 por Fermin J. Serna (evad3rs) com Google Security Team como HT204244 como Aconselhamento (Site). O boletim está compartilhado para download em support.apple.com.
Esta vulnerabilidade está registrada como CVE-2014-4421. O CVE foi atribuído em 20/06/2014. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A recomendação ressalta:
Multiple uninitialized memory issues existed in the network statistics interface, which led to the disclosure of kernel memory content. This issue was addressed through additional memory initialization.
Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O plugin de ID 77822 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Vários. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 123193 (Apple Mac OS X v10.10.2 and Security Update 2015-001 Not Installed (APPLE-SA-2015-01-27-4)).
A actualização para a versão 10.10.2 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 69882), X-Force (96103), Vulnerability Center (SBV-46180) e Tenable (77822).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Apoio
Site
- Fabricante: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 5.1
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-824 / CWE-908
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 77822
Nessus Nome: Apple TV < 7 Multiple Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo de exposição: 🔍
Atualização: Mac OS X 10.10.2
Linha do tempo
20/06/2014 🔍17/09/2014 🔍
17/09/2014 🔍
18/09/2014 🔍
18/09/2014 🔍
27/01/2015 🔍
27/01/2015 🔍
29/01/2015 🔍
16/12/2024 🔍
Fontes
Fabricante: apple.comAconselhamento: HT204244
Pessoa: Fermin J. Serna (evad3rs)
Empresa: Google Security Team
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2014-4421 (🔍)
GCVE (CVE): GCVE-0-2014-4421
GCVE (VulDB): GCVE-100-68897
IAVM: 🔍
X-Force: 96103
SecurityFocus: 69882 - RETIRED: Apple iOS Prior to iOS 8 and TV Prior to TV 7 Multiple Vulnerabilities
SecurityTracker: 1030866
SecuriTeam: 1031650
Vulnerability Center: 46180 - Apple iOS <8 for Multiple Devices and Apple TV <7 and OS X <10.10.2 Local Information Disclosure in Network Statistics Interface - CVE-2014-4421, Low
scip Labs: https://www.scip.ch/en/?labs.20150108
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 29/01/2015 09h30Atualizado: 16/12/2024 02h36
Ajustamentos: 29/01/2015 09h30 (71), 06/06/2017 08h37 (7), 07/03/2022 12h21 (4), 07/03/2022 12h29 (1), 16/12/2024 02h36 (16)
Completo: 🔍
Cache ID: 216:090:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.