| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Сводка
В Apple MacOS X до 10.10.2 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента Kernel затронута. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2015-1103. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
В Apple MacOS X до 10.10.2 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента Kernel затронута. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-20. Информация о слабости была опубликована 08.04.2015 совместно с Zimperium Mobile Security Labs под номером HT204659 как Консультация (Веб-сайт). Консультация доступна для загрузки на support.apple.com.
Эта уязвимость обрабатывается как CVE-2015-1103. Назначение CVE произошло 16.01.2015. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 82712. Он относится к семейству Разное. Плагин запущен в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 123515 (Apple Mac OS X v10.10.3 and Security Update 2015-004 Not Installed (APPLE-SA-2015-04-08-2)).
Обновление до версии 10.10.3 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 73176), SecurityTracker (ID 1032048) и Tenable (82712).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
Веб-сайт
- Поставщик: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.4
VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 82712
Nessus Имя: Apple TV < 7.2 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 801105
OpenVAS Имя: Apple Mac OS X Multiple Vulnerabilities-01 Apr15
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: MacOS X 10.10.3
Хронология
16.01.2015 🔍08.04.2015 🔍
08.04.2015 🔍
08.04.2015 🔍
10.04.2015 🔍
10.04.2015 🔍
10.04.2015 🔍
01.12.2024 🔍
Источники
Поставщик: apple.comКонсультация: HT204659
Организация: Zimperium Mobile Security Labs
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2015-1103 (🔍)
GCVE (CVE): GCVE-0-2015-1103
GCVE (VulDB): GCVE-100-74731
SecurityFocus: 73176
SecurityTracker: 1032048
scip Labs: https://www.scip.ch/en/?labs.20180712
Смотрите также: 🔍
Вход
Создано: 10.04.2015 10:22Обновлено: 01.12.2024 12:32
Изменения: 10.04.2015 10:22 (53), 21.04.2018 09:24 (19), 03.05.2022 11:48 (2), 22.09.2022 15:57 (1), 01.12.2024 12:32 (16)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.