Apple iOS < 12.2の複数の脆弱性

critical Nessus プラグイン ID 123080

概要

モバイルデバイスで実行中のApple iOSのバージョンは、複数の脆弱性による影響を受けます。

説明

モバイルデバイスで実行中のApple iOSのバージョンは、12.2より前です。そのため、以下の複数の脆弱性の影響を受けます。

- 詳細不明なメモリ破損の問題により、攻撃者がカーネル権限で任意のコードを実行する可能性があります。
(CVE-2019-8529)

- 詳細不明のバッファオーバーフローの問題があり、攻撃者が予期しないシステム終了またはカーネルメモリの破損を引き起こす可能性がありました。
(CVE-2019-8527)

- SMSリンクの詳細不明なメモリ破損の問題により、攻撃者が任意のコードを実行する可能性があります。(CVE-2019-8553)

ソリューション

AppleiOSをバージョン12.2以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/HT209599

プラグインの詳細

深刻度: Critical

ID: 123080

ファイル名: apple_ios_122_check.nbin

バージョン: 1.53

タイプ: local

ファミリー: Mobile Devices

公開日: 2019/3/26

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: High

Base Score: 9.4

Temporal Score: 8.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C

CVSS スコアのソース: CVE-2019-8527

CVSS v3

リスクファクター: Critical

Base Score: 9.6

Temporal Score: 9.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2019-8562

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/3/25

脆弱性公開日: 2019/3/25

CISA の既知の悪用された脆弱性の期限日: 2022/5/25

エクスプロイト可能

Metasploit (Mac OS X Feedback Assistant Race Condition)

参照情報

CVE: CVE-2019-6201, CVE-2019-6204, CVE-2019-6207, CVE-2019-6222, CVE-2019-6237, CVE-2019-7284, CVE-2019-7285, CVE-2019-7292, CVE-2019-7293, CVE-2019-8502, CVE-2019-8503, CVE-2019-8504, CVE-2019-8505, CVE-2019-8506, CVE-2019-8510, CVE-2019-8511, CVE-2019-8512, CVE-2019-8514, CVE-2019-8515, CVE-2019-8516, CVE-2019-8517, CVE-2019-8518, CVE-2019-8521, CVE-2019-8523, CVE-2019-8524, CVE-2019-8527, CVE-2019-8529, CVE-2019-8530, CVE-2019-8535, CVE-2019-8536, CVE-2019-8540, CVE-2019-8541, CVE-2019-8542, CVE-2019-8544, CVE-2019-8545, CVE-2019-8546, CVE-2019-8549, CVE-2019-8550, CVE-2019-8551, CVE-2019-8552, CVE-2019-8553, CVE-2019-8554, CVE-2019-8556, CVE-2019-8558, CVE-2019-8559, CVE-2019-8562, CVE-2019-8563, CVE-2019-8565, CVE-2019-8566, CVE-2019-8567

APPLE-SA: APPLE-SA-2019-3-25-1