| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в Apple iOS до 5.01. Затронута неизвестная функция компонента WebKit. Манипуляция приводит к межсайтовый скриптинг. Данная уязвимость известна под идентификатором CVE-2012-0590. Атаку можно инициировать удаленно. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в Apple iOS до 5.01. Затронута неизвестная функция компонента WebKit. Манипуляция приводит к межсайтовый скриптинг. Использование классификатора CWE для обозначения проблемы ведет к CWE-79. Слабость была опубликована 07.03.2012 специалистом Adam Barth (Slawomir Blazek) от компании Google Chrome Security Team под идентификатором HT5192 как Knowledge Base Article (Веб-сайт). Уведомление опубликовано для скачивания на support.apple.com. Поставщик был вовлечен в процесс раскрытия уязвимости.
Данная уязвимость известна под идентификатором CVE-2012-0590. Присвоение CVE было выполнено 12.01.2012. Атаку можно инициировать удаленно. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1059.007.
Присвоено значение Доказательство концепции. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 58322. Он относится к семейству MacOS X Local Security Checks.
Обновление до версии 5.1 позволяет устранить данную проблему. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 52367), X-Force (73876), Secunia (SA48288), SecurityTracker (ID 1026774) и Vulnerability Center (SBV-37846).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.0VulDB Meta Temp Score: 7.2
VulDB Базовый балл: 8.0
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 58322
Nessus Имя: Mac OS X : Apple Safari < 5.1.4 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 802813
OpenVAS Имя: Apple Safari Webkit Multiple Vulnerabilities - March12 (Mac OS X)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: iOS 5.1
Хронология
12.01.2012 🔍07.03.2012 🔍
07.03.2012 🔍
07.03.2012 🔍
08.03.2012 🔍
08.03.2012 🔍
08.03.2012 🔍
09.03.2012 🔍
09.03.2012 🔍
12.03.2012 🔍
27.12.2012 🔍
21.03.2021 🔍
Источники
Поставщик: apple.comКонсультация: HT5192
Исследователь: Adam Barth (Slawomir Blazek)
Организация: Google Chrome Security Team
Статус: Подтверждённый
Скоординированный: 🔍
CVE: CVE-2012-0590 (🔍)
GCVE (CVE): GCVE-0-2012-0590
GCVE (VulDB): GCVE-100-4796
X-Force: 73876
SecurityFocus: 52367 - WebKit Multiple Unspecified Cross Site Scripting Vulnerabilities
Secunia: 48288 - Apple iOS Multiple Vulnerabilities, Highly Critical
OSVDB: 79975
SecurityTracker: 1026774 - Apple iOS Bugs Let Remote Users Execute Arbitrary Code, Conduct Cross-Site Scripting Attacks, and Obtain Potentially Sensitive Information
Vulnerability Center: 37846 - Apple Safari in Apple iOS <5.1 'Drag-and-Drop\x27 XSS Vulnerability - CVE-2012-0590, Medium
scip Labs: https://www.scip.ch/en/?labs.20150917
Смотрите также: 🔍
Вход
Создано: 12.03.2012 09:53Обновлено: 21.03.2021 16:23
Изменения: 12.03.2012 09:53 (85), 23.04.2017 13:48 (5), 21.03.2021 16:23 (3)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.