Apple iOS < 14.0の複数の脆弱性

high Nessus プラグイン ID 140654

概要

The version of Apple iOS running on the mobile device is affected by multiple vulnerabilities.

説明

モバイルデバイスで実行中のApple iOSのバージョンは、14.0より前です。したがって、複数の脆弱性の影響を受けます。

ソリューション

Upgrade to Apple iOS version 14.0 or later

関連情報

https://support.apple.com/en-ie/HT211850

プラグインの詳細

深刻度: High

ID: 140654

ファイル名: apple_ios_140_check.nbin

バージョン: 1.17

タイプ: local

ファミリー: Mobile Devices

公開日: 2020/9/18

更新日: 2022/10/17

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2020-9958

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/9/11

脆弱性公開日: 2020/4/1

参照情報

CVE: CVE-2020-9773, CVE-2020-9946, CVE-2020-9952, CVE-2020-9958, CVE-2020-9959, CVE-2020-9964, CVE-2020-9968, CVE-2020-9973, CVE-2020-9976, CVE-2020-9979, CVE-2020-9992

APPLE-SA: APPLE-SA-2020-09-16

IAVA: 2020-A-0430-S