Apple iOS < 18.4 の複数の脆弱性 (122371)

high Nessus プラグイン ID 233571

概要

モバイルデバイスで実行中の Apple iOS のバージョンは、複数の脆弱性の影響を受けます。

説明

モバイルデバイスで実行中の Apple iOS のバージョンは、18.4 より前です。したがって、複数の脆弱性の影響を受けます。

ソリューション

Apple iOS バージョン 18.4 以降にアップグレードしてください

参考資料

https://support.apple.com/en-us/122371

プラグインの詳細

深刻度: High

ID: 233571

ファイル名: apple_ios_184_check.nbin

バージョン: 1.10

タイプ: local

ファミリー: Mobile Devices

公開日: 2025/3/31

更新日: 2025/8/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-48958

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/3/31

脆弱性公開日: 2024/10/8

参照情報

CVE: CVE-2024-48958, CVE-2024-56171, CVE-2024-9681, CVE-2025-24095, CVE-2025-24097, CVE-2025-24113, CVE-2025-24163, CVE-2025-24167, CVE-2025-24173, CVE-2025-24178, CVE-2025-24180, CVE-2025-24182, CVE-2025-24190, CVE-2025-24192, CVE-2025-24193, CVE-2025-24194, CVE-2025-24198, CVE-2025-24202, CVE-2025-24205, CVE-2025-24206, CVE-2025-24208, CVE-2025-24209, CVE-2025-24210, CVE-2025-24211, CVE-2025-24212, CVE-2025-24214, CVE-2025-24216, CVE-2025-24217, CVE-2025-24220, CVE-2025-24221, CVE-2025-24230, CVE-2025-24237, CVE-2025-24238, CVE-2025-24243, CVE-2025-24244, CVE-2025-24251, CVE-2025-24252, CVE-2025-24257, CVE-2025-24264, CVE-2025-24270, CVE-2025-24271, CVE-2025-24283, CVE-2025-27113, CVE-2025-30425, CVE-2025-30426, CVE-2025-30427, CVE-2025-30428, CVE-2025-30429, CVE-2025-30430, CVE-2025-30432, CVE-2025-30433, CVE-2025-30434, CVE-2025-30436, CVE-2025-30438, CVE-2025-30439, CVE-2025-30445, CVE-2025-30447, CVE-2025-30454, CVE-2025-30456, CVE-2025-30463, CVE-2025-30466, CVE-2025-30467, CVE-2025-30469, CVE-2025-30470, CVE-2025-30471, CVE-2025-31182, CVE-2025-31183, CVE-2025-31184, CVE-2025-31191, CVE-2025-31192, CVE-2025-31196, CVE-2025-31197, CVE-2025-31199, CVE-2025-31202, CVE-2025-31203, CVE-2025-43205

APPLE-SA: 122371

IAVA: 2025-A-0221-S, 2025-A-0327