Apple macOS до 10.14.0 Ruby отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.2$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Apple macOS до 10.14.0. Она была классифицирована как критический. Затронута неизвестная функция компонента Ruby. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость была названа CVE-2018-8777. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Apple macOS до 10.14.0. Она была классифицирована как критический. Затронута неизвестная функция компонента Ruby. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-400. Данный баг был выявлен 28.03.2018. Данная уязвимость была опубликована 29.10.2018 с идентификатором HT209193 в виде Консультация (Веб-сайт). Документ доступен для загрузки по адресу support.apple.com.

Эта уязвимость была названа CVE-2018-8777. CVE был назначен 19.03.2018. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1499. В бюллетене отмечено:

Multiple issues in Ruby were addressed in this update.

Это объявлено как Не определено. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 6 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 111081. Это относится к семейству Debian Local Security Checks. Этот плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 237072 (Red Hat Update for rh-ruby25-ruby (RHSA-2018:3731)).

Установка версии 10.14.1 позволяет решить данный вопрос. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 103686) и Tenable (111081).

Затронуто

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Open Source Ruby
  • Open Source Arch Linux

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.4
VulDB Meta Temp Score: 7.2

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 111081
Nessus Имя: Debian DLA-1421-1 : ruby2.1 security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 860813
OpenVAS Имя: Debian LTS Advisory ([SECURITY] [DLA 1358-1] ruby1.9.1 security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: macOS 10.14.1

ХронологияИнформация

19.03.2018 🔍
28.03.2018 +9 дни 🔍
28.03.2018 +0 дни 🔍
03.04.2018 +6 дни 🔍
16.07.2018 +104 дни 🔍
29.10.2018 +105 дни 🔍
29.10.2018 +0 дни 🔍
31.10.2018 +1 дни 🔍
10.05.2026 +2747 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: HT209193
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2018-8777 (🔍)
GCVE (CVE): GCVE-0-2018-8777
GCVE (VulDB): GCVE-100-126333

OVAL: 🔍

SecurityFocus: 103686 - Ruby CVE-2018-6914 Directory Traversal Vulnerability
SecurityTracker: 1042004
CERT Bund: WID-SEC-2023-1111 - Ruby: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20180712
Смотрите также: 🔍

ВходИнформация

Создано: 31.10.2018 11:51
Обновлено: 10.05.2026 01:34
Изменения: 31.10.2018 11:51 (70), 09.04.2020 09:18 (15), 03.06.2023 17:37 (5), 10.05.2026 01:34 (22)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!