Podatność CVE-2017-7147


Publikacja: 2017-10-22   Modyfikacja: 2017-10-23

Opis:
An issue was discovered in certain Apple products. The Apple Support app before 1.2 for iOS is affected. The issue involves the "Analytics" component. It allows remote attackers to obtain sensitive analytics information by leveraging its presence in a cleartext HTTP transmission to an Adobe Marketing Cloud server operated for Apple, as demonstrated by information about the installation date and time.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Apple Support iOS Application 1.1.1 Unencrypted Third Party Analytics
David Coomber
25.10.2017

Typ:

CWE-319

(Cleartext Transmission of Sensitive Information)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Apple -> Apple support 

 Referencje:
http://www.securityfocus.com/bid/101533
https://support.apple.com/HT208201
https://www.info-sec.ca/advisories/Apple-Support.html

Copyright 2024, cxsecurity.com

 

Back to Top