Apple tvOS до 10.1.0 WebKit раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.2$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Apple tvOS до 10.1.0. Она была классифицирована как проблематичный. Поражена неизвестная функция компонента WebKit. Осуществление манипуляции приводит к раскрытие информации. Эта уязвимость была названа CVE-2017-2363. Атаку можно осуществить удаленно. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Apple tvOS до 10.1.0. Она была классифицирована как проблематичный. Поражена неизвестная функция компонента WebKit. Осуществление манипуляции приводит к раскрытие информации. Декларирование проблемы с помощью CWE приводит к CWE-200. Ошибка была обнаружена 19.01.2017. Информация о слабости была опубликована 23.01.2017 автором lokihardt совместно с Google Project Zero под номером HT207485 как Консультация (Веб-сайт). Консультация доступна для загрузки на support.apple.com.

Эта уязвимость была названа CVE-2017-2363. Назначение CVE произошло 01.12.2016. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1592. В бюллетене отмечено:

A validation issue existed in the handling of page loading. This issue was addressed through improved logic.

Это объявлено как Доказательство концепции. Эксплойт доступен по адресу exploit-db.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 4 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 96877. Это относится к семейству Разное. Этот плагин выполняется в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 370283 (Apple Safari 10.0.3 Not Installed (APPLE-SA-2017-01-23-5)).

Установка версии 10.1.1 позволяет решить данный вопрос. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 95728) и Tenable (96877).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.2

VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 6.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 96877
Nessus Имя: Apple TV < 10.1.1 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 800100
OpenVAS Имя: Apple Safari Multiple Vulnerabilities-01 February17
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: tvOS 10.1.1

ХронологияИнформация

01.12.2016 🔍
19.01.2017 +49 дни 🔍
23.01.2017 +4 дни 🔍
23.01.2017 +0 дни 🔍
23.01.2017 +0 дни 🔍
25.01.2017 +2 дни 🔍
30.01.2017 +5 дни 🔍
20.02.2017 +21 дни 🔍
25.01.2025 +2896 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: HT207485
Исследователь: lokihardt
Организация: Google Project Zero
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2017-2363 (🔍)
GCVE (CVE): GCVE-0-2017-2363
GCVE (VulDB): GCVE-100-95923
SecurityFocus: 95728 - WebKit CVE-2017-2363 Cross-Origin Security Bypass Vulnerability
OSVDB: - CVE-2017-2363 - Apple - Multiple Products - Security Bypass Issue
SecurityTracker: 1037668

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 25.01.2017 11:33
Обновлено: 25.01.2025 18:03
Изменения: 25.01.2017 11:33 (81), 31.08.2020 17:12 (10), 03.11.2022 14:55 (4), 25.01.2025 18:03 (14)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!