検出

Apple iOS < 11 の複数の脆弱性

critical Nessus プラグイン ID 103420

Language:

概要

モバイルデバイスで実行中のApple iOSのバージョンは、複数の脆弱性による影響を受けます。

説明

モバイル デバイスで実行中のApple iOSは、11より前のバージョンです。したがって、HT208112のセキュリティアドバイザリに記載されているように、複数の脆弱性の影響を受けます。

ソリューション

Apple iOSバージョン11.0以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/HT208112

http://www.nessus.org/u?d780c106

プラグインの詳細

深刻度: Critical

ID: 103420

ファイル名: apple_ios_110_check.nbin

バージョン: 1.31

タイプ: local

ファミリー: Mobile Devices

公開日: 2017/9/21

更新日: 2024/4/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-7376

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/9/19

脆弱性公開日: 2017/9/19

参照情報

CVE: CVE-2016-9063, CVE-2016-9840, CVE-2016-9841, CVE-2016-9842, CVE-2016-9843, CVE-2017-0381, CVE-2017-1000373, CVE-2017-10989, CVE-2017-11103, CVE-2017-11120, CVE-2017-11121, CVE-2017-11122, CVE-2017-13806, CVE-2017-13812, CVE-2017-13813, CVE-2017-13814, CVE-2017-13815, CVE-2017-13816, CVE-2017-13817, CVE-2017-13818, CVE-2017-13821, CVE-2017-13822, CVE-2017-13825, CVE-2017-13828, CVE-2017-13829, CVE-2017-13830, CVE-2017-13831, CVE-2017-13832, CVE-2017-13833, CVE-2017-13834, CVE-2017-13836, CVE-2017-13840, CVE-2017-13841, CVE-2017-13842, CVE-2017-13843, CVE-2017-13854, CVE-2017-13863, CVE-2017-13873, CVE-2017-13877, CVE-2017-5130, CVE-2017-6211, CVE-2017-7072, CVE-2017-7075, CVE-2017-7078, CVE-2017-7080, CVE-2017-7081, CVE-2017-7083, CVE-2017-7085, CVE-2017-7086, CVE-2017-7087, CVE-2017-7088, CVE-2017-7089, CVE-2017-7090, CVE-2017-7091, CVE-2017-7092, CVE-2017-7093, CVE-2017-7094, CVE-2017-7095, CVE-2017-7096, CVE-2017-7097, CVE-2017-7098, CVE-2017-7099, CVE-2017-7100, CVE-2017-7102, CVE-2017-7103, CVE-2017-7104, CVE-2017-7105, CVE-2017-7106, CVE-2017-7107, CVE-2017-7108, CVE-2017-7109, CVE-2017-7110, CVE-2017-7111, CVE-2017-7112, CVE-2017-7114, CVE-2017-7115, CVE-2017-7116, CVE-2017-7117, CVE-2017-7118, CVE-2017-7120, CVE-2017-7127, CVE-2017-7128, CVE-2017-7129, CVE-2017-7130, CVE-2017-7131, CVE-2017-7132, CVE-2017-7133, CVE-2017-7139, CVE-2017-7140, CVE-2017-7142, CVE-2017-7144, CVE-2017-7145, CVE-2017-7146, CVE-2017-7148, CVE-2017-7376, CVE-2017-9049, CVE-2017-9050, CVE-2017-9233, CVE-2018-4302

BID: 94337, 95131, 95248, 98568, 98601, 98877, 99177, 99276, 99502, 99551, 100892, 100893, 100895, 100924, 100927, 100929, 100984, 100985, 100986, 100987, 100990, 100991, 100992, 100994, 100995, 100996, 100998, 100999, 101000, 101005, 101006, 101482, 102072, 102100

APPLE-SA: APPLE-SA-2017-09-19-1