| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как критический, в Google Android. Вовлечена неизвестная функция компонента Resource Power Manager. Манипуляция приводит к эскалация привилегий. Эта уязвимость проходит под номером CVE-2015-9006. Для проведения этой атаки необходим локальный доступ. Эксплойт недоступен. Рекомендуется применить обновление для устранения данной уязвимости.
Подробности
Зафиксирована уязвимость, классифицируемая как критический, в Google Android. Вовлечена неизвестная функция компонента Resource Power Manager. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-284. Уязвимость была обнаружена 01.05.2017. Слабость была опубликована 06.06.2017 (Веб-сайт). Консультация представлена на сайте source.android.com.
Эта уязвимость проходит под номером CVE-2015-9006. Присвоение CVE было выполнено 28.03.2017. Для проведения этой атаки необходим локальный доступ. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы.
Это объявлено как Не определено. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 36 дней. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k.
Рекомендуется применить обновление для устранения данной уязвимости.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 98321).
Продукт
Тип
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.4
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
Хронология
28.03.2017 🔍01.05.2017 🔍
05.05.2017 🔍
06.06.2017 🔍
06.06.2017 🔍
07.06.2017 🔍
14.10.2019 🔍
Источники
Поставщик: google.comКонсультация: source.android.com
Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2015-9006 (🔍)
GCVE (CVE): GCVE-0-2015-9006
GCVE (VulDB): GCVE-100-102008
SecurityFocus: 98321 - Google Android Qualcomm Components CVE-2015-9006 Unspecified Security Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20150917
Смотрите также: 🔍
Вход
Создано: 07.06.2017 08:32Обновлено: 14.10.2019 07:43
Изменения: 07.06.2017 08:32 (61), 14.10.2019 07:43 (4)
Завершенный: 🔍
Cache ID: 216:CBB:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.