Apple Mac OS X 10.9.5/10.10/10.10.1/10.10.2/10.10.3 Temp File privilegier eskalering
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
I Apple Mac OS X 10.9.5/10.10/10.10.1/10.10.2/10.10.3 (Operating System) var en problematiskt svag punkt finns. Som påverkar en okänd funktion av komponenten Temp File Handler. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 30/06/2015 av Emil Kvarnhammar av Zero Day Initiative som HT204942 i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på support.apple.com. Kombinerades med tillverkarens på en publikation. Denna svaga punkt är känd som CVE-2015-3708. Attacken måsste köras lokalt. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.
Han deklarerade mycket funktionell. För vulnerability scanner Nessus en plugin har släppts med ID 84488 (Mac OS X 10.10.x < 10.10.4 Multiple Vulnerabilities (GHOST) (Logjam)), så att sårbarheten kan testas.
En uppgradering till den version 10.10.4 att åtgärda problemet. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (104212) och Tenable (84488).
Produkt
Typ
Säljare
namn
Version
Licens
Stöd
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 5.1VulDB Meta Temp poäng: 4.9
VulDB Baspoäng: 5.1
VulDB Temp Betyg: 4.9
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Avlägsen: Nej
Tillgänglighet: 🔍
Status: Mycket funktionell
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 84488
Nessus namn: Mac OS X 10.10.x < 10.10.4 Multiple Vulnerabilities (GHOST) (Logjam)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
OpenVAS ID: 801105
OpenVAS namn: Apple Mac OS X Multiple Vulnerabilities-01 July15
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Upgrade: Mac OS X 10.10.4
Tidslinje
07/05/2015 🔍30/06/2015 🔍
30/06/2015 🔍
30/06/2015 🔍
30/06/2015 🔍
01/07/2015 🔍
01/07/2015 🔍
02/07/2015 🔍
02/07/2015 🔍
22/05/2022 🔍
Källor
Säljare: apple.comRådgivande: HT204942
Forskare: Emil Kvarnhammar
Organisation: Zero Day Initiative
Status: Bekräftad
Bekräftelse: 🔍
Koordinerad: 🔍
CVE: CVE-2015-3708 (🔍)
X-Force: 104212 - Apple Mac OS X symlink
SecurityTracker: 1032760 - Apple OS X Multiple Flaws Let Remote Users Execute Arbitrary Code and Local Users Gain Elevated Privileges
Vulnerability Center: 50903 - Apple MacOS X 10.10 through 10.10.3 Remote File System Write in Kext Tools - CVE-2015-3708, High
SecurityFocus: 75493 - Apple Mac OS X Prior to 10.10.4 Multiple Security Vulnerabilities
scip Labs: https://www.scip.ch/en/?labs.20150108
Se även: 🔍
Inträde
Skapad: 02/07/2015 11:00Uppdaterad: 22/05/2022 21:06
Ändringar: 02/07/2015 11:00 (69), 03/07/2017 08:35 (15), 22/05/2022 21:06 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.