Lädt...

🕵️ Apple iOS bis 9.3.2 Sandbox Profiles erweiterte Rechte


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Apple iOS bis 9.3.2 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion der Komponente Sandbox Profiles. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 18.07.2016 durch Stefan Esser als HT206902 in Form eines bestätigten Advisories (Website) herausgegeben. Auf support.apple.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-4594 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Das Advisory weist darauf hin:

An access issue existed with privileged API calls. This issue was addressed through additional restrictions.

Ein Aktualisieren auf die Version 9.3.3 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat demzufolge unmittelbar gehandelt.

Von weiterem Interesse können die folgenden Einträge sein: 89683, 89684, 89685 und 89686.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: iOS 9.3.3

Timeline

18.07.2016 Advisory veröffentlicht
18.07.2016 Gegenmassnahme veröffentlicht
19.07.2016 VulDB Eintrag erstellt
19.07.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: HT206902
Person: Stefan Esser
Status: Bestätigt

CVE: CVE-2016-4594 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 89683, 89684, 89685, 89686, 89687, 89688, 89689, 89690, 89691, 89692, 89693, 89694, 89695 , 89696

Eintrag

Erstellt: 19.07.2016
Eintrag: 76.8% komplett
...

🕵️ Apple iOS bis 9.3.2 Sandbox Profiles erweiterte Rechte


📈 44.6 Punkte
🕵️ Sicherheitslücken

🕵️ Apple iOS bis 9.3.2 Sandbox Profiles erweiterte Rechte


📈 44.6 Punkte
🕵️ Sicherheitslücken

🕵️ Apple tvOS bis 9.2.1 Sandbox Profiles erweiterte Rechte


📈 40.94 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS bis 2.2.1 Sandbox Profiles erweiterte Rechte


📈 40.94 Punkte
🕵️ Sicherheitslücken

🕵️ Apple tvOS bis 9.2.1 Sandbox Profiles erweiterte Rechte


📈 40.94 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS bis 2.2.1 Sandbox Profiles erweiterte Rechte


📈 40.94 Punkte
🕵️ Sicherheitslücken

🕵️ Apple iOS bis 9.3.3 Sandbox Profiles Information Disclosure


📈 33.65 Punkte
🕵️ Sicherheitslücken

🕵️ Apple iOS bis 10.0.3 Sandbox Profiles Information Disclosure


📈 33.65 Punkte
🕵️ Sicherheitslücken

🕵️ Apple iOS bis 10.0.3 Sandbox Profiles Information Disclosure


📈 33.65 Punkte
🕵️ Sicherheitslücken

🕵️ Apple iOS bis 9.3.3 Sandbox Profiles Information Disclosure


📈 33.65 Punkte
🕵️ Sicherheitslücken

🕵️ Apple iOS bis 10.0.3 Sandbox Profiles Information Disclosure


📈 33.65 Punkte
🕵️ Sicherheitslücken

🕵️ Apple iOS bis 10.0.3 Sandbox Profiles Information Disclosure


📈 33.65 Punkte
🕵️ Sicherheitslücken

🕵️ Apple iOS up to 10.0.3 Sandbox Profiles information disclosure


📈 30.15 Punkte
🕵️ Sicherheitslücken

🕵️ Apple iOS up to 10.0.3 Sandbox Profiles information disclosure


📈 30.15 Punkte
🕵️ Sicherheitslücken

🕵️ Apple iOS up to 10.x Sandbox Profiles information disclosure


📈 30.15 Punkte
🕵️ Sicherheitslücken

🕵️ Apple iOS up to 10.2 Sandbox Profiles privilege escalation


📈 30.15 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS bis 3.0 Sandbox Profiles Information Disclosure


📈 30 Punkte
🕵️ Sicherheitslücken

🕵️ Apple tvOS bis 10.0 Sandbox Profiles Information Disclosure


📈 30 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS bis 3.0 Sandbox Profiles Information Disclosure


📈 30 Punkte
🕵️ Sicherheitslücken

🕵️ Apple tvOS bis 10.0 Sandbox Profiles Information Disclosure


📈 30 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS bis 3.0 Sandbox Profiles Information Disclosure


📈 30 Punkte
🕵️ Sicherheitslücken

🕵️ Apple tvOS bis 10.0 Sandbox Profiles Information Disclosure


📈 30 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS bis 3.0 Sandbox Profiles Information Disclosure


📈 30 Punkte
🕵️ Sicherheitslücken

🕵️ Apple tvOS bis 10.0 Sandbox Profiles Information Disclosure


📈 30 Punkte
🕵️ Sicherheitslücken

🕵️ Apple macOS bis 10.11 Sandbox erweiterte Rechte


📈 26.81 Punkte
🕵️ Sicherheitslücken

🕵️ Apple macOS bis 10.13.3 Sandbox erweiterte Rechte


📈 26.81 Punkte
🕵️ Sicherheitslücken

🕵️ Apple tvOS up to 10.0 Sandbox Profiles information disclosure


📈 26.5 Punkte
🕵️ Sicherheitslücken

🕵️ Apple tvOS up to 10.0 Sandbox Profiles information disclosure


📈 26.5 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 3.0 Sandbox Profiles information disclosure


📈 26.5 Punkte
🕵️ Sicherheitslücken

matomo