Apple iOS < 16.6 複数の脆弱性 (HT213841)

critical Nessus プラグイン ID 178902

概要

モバイルデバイスで実行中の Apple iOS のバージョンは、複数の脆弱性の影響を受けます。

説明

モバイルデバイスで実行中の Apple iOS のバージョンは、16.6 より前です。したがって、複数の脆弱性の影響を受けます。

ソリューション

Apple iOS バージョン 16.6 以降にアップグレードしてください

参考資料

https://support.apple.com/en-us/HT213841

プラグインの詳細

深刻度: Critical

ID: 178902

ファイル名: apple_ios_166_check.nbin

バージョン: 1.12

タイプ: local

ファミリー: Mobile Devices

公開日: 2023/7/26

更新日: 2024/6/13

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-42866

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2023-40400

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/7/24

脆弱性公開日: 2023/6/22

CISA の既知の悪用された脆弱性の期限日: 2023/8/3, 2023/8/16

参照情報

CVE: CVE-2022-3970, CVE-2023-32381, CVE-2023-32416, CVE-2023-32433, CVE-2023-32437, CVE-2023-32441, CVE-2023-32445, CVE-2023-32734, CVE-2023-34425, CVE-2023-35993, CVE-2023-36495, CVE-2023-37450, CVE-2023-38133, CVE-2023-38136, CVE-2023-38261, CVE-2023-38410, CVE-2023-38424, CVE-2023-38425, CVE-2023-38565, CVE-2023-38572, CVE-2023-38580, CVE-2023-38590, CVE-2023-38592, CVE-2023-38593, CVE-2023-38594, CVE-2023-38595, CVE-2023-38597, CVE-2023-38598, CVE-2023-38599, CVE-2023-38600, CVE-2023-38603, CVE-2023-38604, CVE-2023-38605, CVE-2023-38606, CVE-2023-38611, CVE-2023-40392, CVE-2023-40394, CVE-2023-40397, CVE-2023-40400, CVE-2023-40437, CVE-2023-40439, CVE-2023-40442, CVE-2023-41995, CVE-2023-42866

APPLE-SA: HT213841

IAVA: 2023-A-0382-S