Apple iOS < 13.5の複数の脆弱性

critical Nessus プラグイン ID 136920

概要

The version of Apple iOS running on the mobile device is affected by multiple vulnerabilities.

説明

モバイルデバイスで実行中のApple iOSのバージョンは、13.5より前です。したがって、複数の脆弱性の影響を受けます。

ソリューション

Upgrade to Apple iOS version 13.5 or later

関連情報

https://support.apple.com/en-us/HT211168

プラグインの詳細

深刻度: Critical

ID: 136920

ファイル名: apple_ios_135_check.nbin

バージョン: 1.29

タイプ: local

ファミリー: Mobile Devices

公開日: 2020/5/27

更新日: 2022/6/21

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2020-9852

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2020-9850

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/5/17

脆弱性公開日: 2020/2/24

CISAの既知の悪用日: 2022/5/3

エクスプロイト可能

Metasploit (Safari in Operator Side Effect Exploit)

参照情報

CVE: CVE-2019-20044, CVE-2019-20503, CVE-2020-3878, CVE-2020-6616, CVE-2020-9789, CVE-2020-9790, CVE-2020-9791, CVE-2020-9792, CVE-2020-9793, CVE-2020-9794, CVE-2020-9795, CVE-2020-9797, CVE-2020-9800, CVE-2020-9802, CVE-2020-9803, CVE-2020-9805, CVE-2020-9806, CVE-2020-9807, CVE-2020-9808, CVE-2020-9809, CVE-2020-9811, CVE-2020-9812, CVE-2020-9813, CVE-2020-9814, CVE-2020-9815, CVE-2020-9816, CVE-2020-9818, CVE-2020-9819, CVE-2020-9820, CVE-2020-9821, CVE-2020-9823, CVE-2020-9825, CVE-2020-9826, CVE-2020-9827, CVE-2020-9829, CVE-2020-9835, CVE-2020-9837, CVE-2020-9838, CVE-2020-9839, CVE-2020-9842, CVE-2020-9843, CVE-2020-9844, CVE-2020-9848, CVE-2020-9850, CVE-2020-9852, CVE-2020-9854

APPLE-SA: APPLE-SA-2020-05-17

IAVA: 2020-A-0230-S