๐ Apple Mac OS X bis 10.11.0 Directory Utility Session erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80173
Betroffen: Apple Mac OS X bis 10.11.0
Veröffentlicht: 11.01.2016
Risiko: problematisch
Erstellt: 12.01.2016
Eintrag: 66.8% komplett
Beschreibung
In Apple Mac OS X bis 10.11.0 wurde eine problematische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion der Komponente Directory Utility. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Session) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Directory Utility in Apple OS X before 10.11.1 mishandles authentication for new sessions, which allows local users to gain privileges via unspecified vectors.
Die Schwachstelle wurde am 11.01.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-6980 geführt. Der Angriff muss lokal angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 10.11.1 vermag dieses Problem zu lösen.CVSS
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Mac OS X 10.11.1
Timeline
11.01.2016 | Advisory veröffentlicht
12.01.2016 | VulDB Eintrag erstellt
12.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-6980 (mitre.org) (nvd.nist.org) (cvedetails.com)
...