| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Apple iOS до 7.0.2. Она была классифицирована как критический. Используемая неизвестная функция компонента Passcode Handler. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость была названа CVE-2013-5144. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Apple iOS до 7.0.2. Она была классифицирована как критический. Используемая неизвестная функция компонента Passcode Handler. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-264. Данная уязвимость была опубликована 22.10.2013 исследователем Dany Lisiansky с идентификатором APPLE-SA-2013-10-22-1 в виде Mailinglist Post (Apple Security Mailinglist). Документ доступен для загрузки по адресу lists.apple.com. В сообщении о раскрытии содержится следующее:
A NULL dereference existed in the lock screen which would cause it to restart if the emergency call button was tapped while a notification was being swiped and while the camera pane was partly visible. While the lock screen was restarting, the call dialer could not get the lock screen state and assumed the device was unlocked, and so allowed non-emergency numbers to be dialed. This issue was addressed by avoiding the NULL dereference.
Эта уязвимость была названа CVE-2013-5144. CVE был назначен 15.08.2013. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1068.
Это объявлено как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 70562. Это относится к семейству Mobile Devices.
Установка версии 10.9 позволяет решить данный вопрос. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 63276), Vulnerability Center (SBV-42142) и Tenable (70562).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.7
VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 70562
Nessus Имя: Apple iOS < 7.0.3 Multiple Security Bypass Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: iOS 10.9
Хронология
15.08.2013 🔍22.10.2013 🔍
22.10.2013 🔍
22.10.2013 🔍
23.10.2013 🔍
23.10.2013 🔍
30.10.2013 🔍
31.05.2021 🔍
Источники
Поставщик: apple.comКонсультация: APPLE-SA-2013-10-22-1
Исследователь: Dany Lisiansky
Статус: Подтверждённый
CVE: CVE-2013-5144 (🔍)
GCVE (CVE): GCVE-0-2013-5144
GCVE (VulDB): GCVE-100-10893
SecurityFocus: 63276
Vulnerability Center: 42142 - Apple iOS Before 7.0.3 Local Security Bypass Vulnerability Due to a NULL Pointer Dereference, Low
scip Labs: https://www.scip.ch/en/?labs.20150917
Смотрите также: 🔍
Вход
Создано: 23.10.2013 17:41Обновлено: 31.05.2021 14:50
Изменения: 23.10.2013 17:41 (48), 14.05.2017 10:03 (20), 31.05.2021 14:50 (4)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.