Google Android до 6.0 Bluetooth эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.4	$5k-$25k	0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Google Android до 6.0. Неизвестная функция компонента Bluetooth вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость проходит под номером CVE-2015-6613. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Google Android до 6.0. Неизвестная функция компонента Bluetooth вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-77. Данная уязвимость была опубликована 02.09.2015 с идентификатором Nexus Security Bulletin, November 2015 в виде Security Bulletin (Google Groups). Консультация представлена на сайте groups.google.com.

Эта уязвимость проходит под номером CVE-2015-6613. Присвоение CVE было выполнено 21.08.2015. Технические детали недоступны. Данная уязвимость пользуется популярностью выше среднего уровня. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $5k-$25k. Проект MITRE ATT&CK использует технику атаки T1202 для этой проблемы. В бюллетене отмечено:

There is a vulnerability in Bluetooth that can enable a local application to send commands to a listening debug port on the device. This issue is rated as High severity because it can be used to gain elevated capabilities, such as Signature or SignatureOrSystem permissions privileges, which are not accessible to a third-party application.

В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k.

Установка версии Build LMY48X и 6.0 Security Patch Level 11-01-2015 позволяет решить данный вопрос. Рекомендуется выполнить обновление уязвимого компонента. Мера по смягчению последствий была опубликована 3 месяцы спустя после раскрытия уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: X-Force (107823) и Vulnerability Center (SBV-54126).

ПродуктИнформация

Тип

• Smartphone Operating System

Поставщик

• Google

Имя

• Android

Версия

• 1.0
• 1.1
• 1.5
• 1.6
• 2.0
• 2.0.1
• 2.1
• 2.2
• 2.2.1
• 2.2.2
• 2.2.3
• 2.3
• 2.3.1
• 2.3.2
• 2.3.3
• 2.3.4
• 2.3.5
• 2.3.6
• 2.3.7
• 3.0
• 3.1
• 3.2
• 3.2.1
• 3.2.2
• 3.2.3
• 3.2.4
• 3.2.5
• 3.2.6
• 4.0
• 4.0.1
• 4.0.2
• 4.0.3
• 4.0.4
• 4.1
• 4.1.1
• 4.1.2
• 4.2
• 4.2.1
• 4.2.2
• 4.3
• 4.3.1
• 4.4
• 4.4.1
• 4.4.2
• 4.4.3
• 4.4.4
• 5.0
• 5.0.1
• 5.0.2
• 5.1
• 5.1.1
• 6.0

Лицензия

• бесплатно

Веб-сайт

• Поставщик: https://www.google.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Android Build LMY48X/6.0 Security Patch Level 11-01-2015

ХронологияИнформация

21.08.2015 🔍
02.09.2015 +12 дни 🔍
01.11.2015 +60 дни 🔍
02.11.2015 +1 дни 🔍
03.11.2015 +1 дни 🔍
03.11.2015 +0 дни 🔍
03.11.2015 +0 дни 🔍
26.06.2022 +2427 дни 🔍

ИсточникиИнформация

Поставщик: google.com

Консультация: Nexus Security Bulletin, November 2015
Статус: Подтверждённый

CVE: CVE-2015-6613 (🔍)
GCVE (CVE): GCVE-0-2015-6613
GCVE (VulDB): GCVE-100-79008
X-Force: 107823 - Google Android Bluetooth privilege escalation
SecurityTracker: 1034049
Vulnerability Center: 54126 - Google Android Remote Privilege Escalation in Bluetooth - CVE-2015-6613, Critical

scip Labs: https://www.scip.ch/en/?labs.20150917
Смотрите также: 🔍

ВходИнформация

Создано: 03.11.2015 16:05
Обновлено: 26.06.2022 08:33
Изменения: 03.11.2015 16:05 (62), 10.03.2018 10:55 (6), 26.06.2022 08:33 (4)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!