Apple iOS < 16.4 複数の脆弱性 (HT213676)

critical Nessus プラグイン ID 173738

概要

モバイルデバイスで実行中の Apple iOS のバージョンは、複数の脆弱性の影響を受けます。

説明

モバイルデバイスで実行中の Apple iOS のバージョンは、16.4 より前です。したがって、複数の脆弱性の影響を受けます。

ソリューション

Apple iOSバージョン16.4以降にアップグレードしてください

参考資料

https://support.apple.com/en-us/HT213676

プラグインの詳細

深刻度: Critical

ID: 173738

ファイル名: apple_ios_164_check.nbin

バージョン: 1.17

タイプ: local

ファミリー: Mobile Devices

公開日: 2023/3/31

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-23526

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/3/27

脆弱性公開日: 2023/3/27

参照情報

CVE: CVE-2023-23494, CVE-2023-23523, CVE-2023-23525, CVE-2023-23526, CVE-2023-23527, CVE-2023-23528, CVE-2023-23532, CVE-2023-23535, CVE-2023-23537, CVE-2023-23540, CVE-2023-23541, CVE-2023-23543, CVE-2023-27928, CVE-2023-27929, CVE-2023-27931, CVE-2023-27932, CVE-2023-27933, CVE-2023-27937, CVE-2023-27942, CVE-2023-27943, CVE-2023-27954, CVE-2023-27955, CVE-2023-27956, CVE-2023-27959, CVE-2023-27961, CVE-2023-27963, CVE-2023-27969, CVE-2023-27970, CVE-2023-28178, CVE-2023-28181, CVE-2023-28182, CVE-2023-28194

APPLE-SA: HT213676

IAVA: 2023-A-0163-S