VulDB: Apple Xcode fino 4.3.3 Designated Requirement information disclosure
Generale
scipID: 5873
Componente colpito: Apple Xcode fino 4.3.3
Data di pubblicazione: 25/07/2012
Rischio: 
problematico
Voce: 83.6% completa
Data di creazione: 08/08/2012
Ultimo aggiornamento: 03/09/2012
Riassunto
In Apple Xcode fino 4.3.3 è stata rilevato un punto critico di livello problematico. Interessato da questa vulnerabilità è una funzione sconosciuta del componente Designated Requirement. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe information disclosure. Questo ha effetto su la riservatezza.
La vulnerabilità è stata pubblicata in data 25/07/2012 con identificazione HT5416 con un knowledge base article (Apple Security Announce). L’advisory è scaricabile da support.apple.com. CVE-2012-3698 è identificato come punto debole. L’attacco può essere lanciato da remoto. Nessuna autentificazione è richiesta per l’uso. Dettagli tecnici e metodo d’utilizzo , non sono a disposizione.
L’aggiornamento alla versione 4.4 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (84227) e Secunia (SA50068).CVSS
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Information disclosure
Locale: No
Remoto: Si
Disponibilità: No
Contromisure
Raccomandazione: Upgrade
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione
Upgrade: Xcode 4.4
Timeline
19/06/2012 | CVE assegnato
25/07/2012 | Pubblicazione advisory
25/07/2012 | Pubblicazione contromisura
27/07/2012 | OSVDB voce creata
08/08/2012 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: HT5416
OSVDB: 84227
CVE: CVE-2012-3698 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 50068
