Apple iOS < 18.1 の複数の脆弱性 (121563)

critical Nessus プラグイン ID 209855

概要

モバイルデバイスで実行中の Apple iOS のバージョンは、複数の脆弱性の影響を受けます。

説明

モバイルデバイスで実行中の Apple iOS のバージョンは、18.1 より前です。したがって、複数の脆弱性の影響を受けます。

ソリューション

Apple iOS バージョン 18.1 以降にアップグレードしてください

参考資料

https://support.apple.com/en-us/121563

プラグインの詳細

深刻度: Critical

ID: 209855

ファイル名: apple_ios_181_check.nbin

バージョン: 1.2

タイプ: local

ファミリー: Mobile Devices

公開日: 2024/10/28

更新日: 2024/10/30

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-40867

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/10/28

脆弱性公開日: 2024/10/28

参照情報

CVE: CVE-2024-40851, CVE-2024-40867, CVE-2024-44194, CVE-2024-44215, CVE-2024-44218, CVE-2024-44229, CVE-2024-44235, CVE-2024-44239, CVE-2024-44240, CVE-2024-44244, CVE-2024-44251, CVE-2024-44252, CVE-2024-44254, CVE-2024-44255, CVE-2024-44258, CVE-2024-44259, CVE-2024-44261, CVE-2024-44263, CVE-2024-44269, CVE-2024-44273, CVE-2024-44274, CVE-2024-44277, CVE-2024-44278, CVE-2024-44282, CVE-2024-44285, CVE-2024-44296, CVE-2024-44297, CVE-2024-44302

APPLE-SA: 121563