| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 4.6 | $5k-$25k | 0.00 |
Tóm tắt
Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Apple iOS đến 8.0. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần QuickType. Việc xử lý có thể dẫn đến nâng cao đặc quyền. Lỗ hổng này được biết đến với tên CVE-2014-4450. Chưa phát hiện mã khai thác nào. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Apple iOS đến 8.0. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần QuickType. Việc xử lý có thể dẫn đến nâng cao đặc quyền. Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-255. Thông tin về điểm yếu đã được công bố vào ngày 20/10/2014 với sự tham gia của Apple với định danh HT6541 dưới dạng Khuyến cáo (Trang web). Bạn có thể tải khuyến nghị này tại support.apple.com.
Lỗ hổng này được biết đến với tên CVE-2014-4450. Ngày 20/06/2014 là thời điểm CVE được gán. Chưa có thông tin kỹ thuật nào. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Giá hiện tại cho một exploit có thể khoảng USD $5k-$25k vào thời điểm này. Dự án MITRE ATT&CK xác định kỹ thuật tấn công là T1552.
Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $25k-$100k.
Nâng cấp lên phiên bản 8.1 có thể khắc phục vấn đề này. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 70660), X-Force (97666), SecurityTracker (ID 1031077) , Vulnerability Center (SBV-46725).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.3VulDB Điểm tạm thời meta: 4.6
VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 4.6
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Có
Khả dụng: 🔍
Trạng thái: chưa được chứng minh
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
nâng cấp: iOS 8.1
dòng thời gian
20/06/2014 🔍20/10/2014 🔍
20/10/2014 🔍
20/10/2014 🔍
20/10/2014 🔍
20/10/2014 🔍
21/10/2014 🔍
21/10/2014 🔍
22/10/2014 🔍
23/02/2022 🔍
Nguồn
Nhà cung cấp: apple.comKhuyến cáo: HT6541
Tổ chức: Apple
Trạng thái: Đã xác nhận
Xác nhận: 🔍
CVE: CVE-2014-4450 (🔍)
GCVE (CVE): GCVE-0-2014-4450
GCVE (VulDB): GCVE-100-68041
X-Force: 97666 - Apple iOS QuickType information disclosure, Medium Risk
SecurityFocus: 70660 - Apple iOS CVE-2014-4450 Information Disclosure Vulnerability
SecurityTracker: 1031077 - Apple iOS Bugs Let Users Obtain Potentially Sensitive Information
Vulnerability Center: 46725 - Apple iOS Before 8.1 Local Information Disclosure - CVE-2014-4450, Low
scip Labs: https://www.scip.ch/en/?labs.20150917
Xem thêm: 🔍
mục
Được tạo: 21/10/2014 16:43Đã cập nhật: 23/02/2022 14:48
Thay đổi: 21/10/2014 16:43 (67), 09/06/2017 07:32 (7), 23/02/2022 14:48 (3)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận