Apple iOS < 18.5 複数の脆弱性 (122404)

critical Nessus プラグイン ID 235719

概要

モバイルデバイスで実行中の Apple iOS のバージョンは、複数の脆弱性の影響を受けます。

説明

モバイルデバイスで実行中の Apple iOS のバージョンは、18.5 より前です。したがって、複数の脆弱性の影響を受けます。

ソリューション

Apple iOS バージョン 18.5 以降にアップグレードしてください

参考資料

https://support.apple.com/en-us/122404

プラグインの詳細

深刻度: Critical

ID: 235719

ファイル名: apple_ios_185_check.nbin

バージョン: 1.4

タイプ: local

ファミリー: Mobile Devices

公開日: 2025/5/12

更新日: 2025/8/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-31257

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2025-30448

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/12

脆弱性公開日: 2023/12/12

参照情報

CVE: CVE-2024-8176, CVE-2025-24213, CVE-2025-24223, CVE-2025-24224, CVE-2025-24225, CVE-2025-30448, CVE-2025-31204, CVE-2025-31205, CVE-2025-31206, CVE-2025-31207, CVE-2025-31208, CVE-2025-31209, CVE-2025-31210, CVE-2025-31212, CVE-2025-31214, CVE-2025-31215, CVE-2025-31217, CVE-2025-31219, CVE-2025-31221, CVE-2025-31222, CVE-2025-31223, CVE-2025-31225, CVE-2025-31226, CVE-2025-31227, CVE-2025-31228, CVE-2025-31233, CVE-2025-31234, CVE-2025-31238, CVE-2025-31239, CVE-2025-31241, CVE-2025-31245, CVE-2025-31251, CVE-2025-31253, CVE-2025-31257

APPLE-SA: 122404

IAVA: 2025-A-0327