Apple Mac OS X до 10.8 Kernel Random Number Generator слабое шифрование

| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Apple Mac OS X до 10.8 и классифицирована как проблематичный. Неизвестная функция компонента Kernel Random Number Generator затронута. Осуществление манипуляции приводит к слабое шифрование. Эта уязвимость однозначно идентифицируется как CVE-2013-5173. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в Apple Mac OS X до 10.8 и классифицирована как проблематичный. Неизвестная функция компонента Kernel Random Number Generator затронута. Осуществление манипуляции приводит к слабое шифрование. Определение CWE для уязвимости следующее CWE-310. Информация о слабости была опубликована 22.10.2013 автором Jaakko Pero совместно с Aalto University под номером APPLE-SA-2013-10-22-3 как Mailinglist Post (Apple Security Mailinglist). Консультация представлена на сайте lists.apple.com. В опубликованной информации говорится:
The kernel random number generator would hold a lock while satisfying a request from userspace, allowing a local user to make a large request and hold the lock for long periods of time, denying service to other users of the random number generator. This issue was addressed by releasing and reacquiring the lock for large requests more frequently.
Эта уязвимость однозначно идентифицируется как CVE-2013-5173. Присвоение CVE было выполнено 15.08.2013. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1600 для этой проблемы.
Указано значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 70561. Он принадлежит семейству MacOS X Local Security Checks.
Переход на версию 10.9 способен решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 63321), X-Force (88231), Vulnerability Center (SBV-44298) и Tenable (70561).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
Веб-сайт
- Поставщик: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: слабое шифрованиеCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 70561
Nessus Имя: Mac OS X 10.x < 10.9 Multiple Vulnerabilities (BEAST)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Mac OS X 10.9
Хронология
15.08.2013 🔍22.10.2013 🔍
22.10.2013 🔍
22.10.2013 🔍
22.10.2013 🔍
23.10.2013 🔍
23.10.2013 🔍
29.04.2014 🔍
31.05.2021 🔍
Источники
Поставщик: apple.comКонсультация: APPLE-SA-2013-10-22-3
Исследователь: Jaakko Pero
Организация: Aalto University
Статус: Подтверждённый
CVE: CVE-2013-5173 (🔍)
GCVE (CVE): GCVE-0-2013-5173
GCVE (VulDB): GCVE-100-10912
X-Force: 88231
SecurityFocus: 63321 - Apple Mac OS X Kernel Random Number Generator Local Denial of Service Vulnerability
Vulnerability Center: 44298 - Apple Mac OS X <10.9 Local DoS Vulnerability due to Improper Processing of Large Requests, Low
scip Labs: https://www.scip.ch/en/?labs.20150108
Смотрите также: 🔍
Вход
Создано: 23.10.2013 17:41Обновлено: 31.05.2021 16:42
Изменения: 23.10.2013 17:41 (70), 26.05.2017 13:45 (2), 31.05.2021 16:42 (3)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.