5.8

CVE-2014-1242

Apple iTunes before 11.1.4 uses HTTP for the iTunes Tutorials window, which allows man-in-the-middle attackers to spoof content by gaining control over the client-server data stream.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
AppleiTunes Version <= 11.1.3
AppleiTunes Version11.0
AppleiTunes Version11.0.1
AppleiTunes Version11.0.2
AppleiTunes Version11.0.3
AppleiTunes Version11.0.4
AppleiTunes Version11.0.5
AppleiTunes Version11.1
AppleiTunes Version11.1.1
AppleiTunes Version11.1.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.02% 0.588
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.8 8.6 4.9
AV:N/AC:M/Au:N/C:N/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://support.apple.com/kb/HT6001
Vendor Advisory
http://osvdb.org/102410
http://www.securityfocus.com/bid/65088
http://www.securitytracker.com/id/1029671
https://exchange.xforce.ibmcloud.com/vulnerabilities/90653