Apple iOS till 11.3.1 Security informationsgivning

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
5.2$0-$5k0.00

En kritiskt svag punkt identifierades i Apple iOS till 11.3.1 (Smartphone Operating System). Som påverkar en okänd funktion av komponenten Security. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt.

Felet upptäcktes på 29/05/2018. Den svaga punkten är publicerad 29/05/2018 som HT208848 i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på support.apple.com. Denna svaga punkt är känd som CVE-2018-4226. De kan lätt utnyttjas. Attacken måsste köras lokalt. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

För vulnerability scanner Nessus en plugin har släppts med ID 110384 (Apple iTunes < 12.7.5 Multiple Vulnerabilities (credentialed check)), så att sårbarheten kan testas.

En uppgradering till den version 11.4 att åtgärda problemet. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 104888) och Tenable (110384).

Produktinfoedit

Typ

Säljare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.2

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 5.5
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Informationsgivning
CWE: CWE-200
ATT&CK: Okänd

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔍
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Nessus ID: 110384
Nessus Name: Apple iTunes < 12.7.5 Multiple Vulnerabilities (credentialed check)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: iOS 11.4

Tidslinjeinfoedit

02/01/2018 🔍
29/05/2018 +147 dagar 🔍
29/05/2018 +0 dagar 🔍
29/05/2018 +0 dagar 🔍
03/06/2018 +5 dagar 🔍
06/06/2018 +3 dagar 🔍
08/06/2018 +1 dagar 🔍
23/07/2018 +45 dagar 🔍
13/02/2020 +570 dagar 🔍

Källorinfoedit

Säljare: https://www.apple.com/

Rådgivande: HT208848
Status: Bekräftad
Bekräftelse: 🔍

CVE: CVE-2018-4226 (🔍)
SecurityFocus: 104888 - Apple macOS/watchOS/tvOS CVE-2018-4226 Local Authorization Bypass Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20150917
Se även: 🔍

Inträdeinfoedit

Skapad: 03/06/2018 02:55 PM
Uppdaterad: 13/02/2020 07:58 AM
Ändringar: (5) vulnerability_discoverydate advisory_confirm_url source_cve_assigned source_securityfocus_date source_securityfocus_class
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!