検出

Apple iOS < 5.1の複数の脆弱性

high Nessus プラグイン ID 60028

Language:

概要

5.1 より前の iOS デバイスを報告します。

説明

モバイルデバイスは、5.1 より前のバージョンの iOS を実行しています。バージョン 5.1 には、次の脆弱性に対する数々のセキュリティ関連の修正が含まれています:

 - Apple iPhone/iPad/iPod Touch < iOS 5.1 複数の脆弱性(CVE-2012-0641)

 - Apple Mac OS X 整数オーバーフローの脆弱性(CVE-2011-3453)

 - 15.0.874.102 より前の Google Chrome 複数のセキュリティの脆弱性(CVE-2011-3887)

 - WebKit 複数の詳細不明のクロスサイトスクリプティングの脆弱性(CVE-2012-0590)

 - 13.0.782.215 より前の Google Chrome 複数のセキュリティの脆弱性(CVE-2011-2825)

 - WebKit 複数の詳細不明のメモリ破損の脆弱性(CVE-2011-2833)

 - 14.0.835.163 より前の Google Chrome 複数のセキュリティの脆弱性(CVE-2011-2846)

 - 14.0.835.202 より前の Google Chrome 複数のセキュリティの脆弱性(CVE-2011-2877)

 - 15.0.874.120 より前の Google Chrome 複数のセキュリティの脆弱性(CVE-2011-3897)

 - 16.0.912.63 より前の Google Chrome 複数のセキュリティの脆弱性(CVE-2011-3908)

 - WebKit SVG タグ Use-After-Free リモートコード実行の脆弱性(CVE-2011-3928)

 - 16.0.912.77 より前の Google Chrome 複数のセキュリティの脆弱性(CVE-2012-0591)

 - WebKit Array.Splice メソッドのリモートコード実行の脆弱性(CVE-2012-0592)

ソリューション

Apple は、iOS ベースのデバイス向けにパッチセットをリリースしています。

参考資料

https://support.apple.com/en-us/HT202432

プラグインの詳細

深刻度: High

ID: 60028

ファイル名: apple_ios_51_check.nbin

バージョン: 1.105

タイプ: local

ファミリー: Mobile Devices

公開日: 2012/6/19

更新日: 2024/4/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/5/31

参照情報

CVE: CVE-2011-2825, CVE-2011-2833, CVE-2011-2846, CVE-2011-2847, CVE-2011-2854, CVE-2011-2855, CVE-2011-2857, CVE-2011-2860, CVE-2011-2867, CVE-2011-2868, CVE-2011-2869, CVE-2011-2870, CVE-2011-2871, CVE-2011-2872, CVE-2011-2873, CVE-2011-2877, CVE-2011-3453, CVE-2011-3881, CVE-2011-3885, CVE-2011-3887, CVE-2011-3888, CVE-2011-3897, CVE-2011-3908, CVE-2011-3909, CVE-2011-3928, CVE-2012-0585, CVE-2012-0586, CVE-2012-0587, CVE-2012-0588, CVE-2012-0589, CVE-2012-0590, CVE-2012-0591, CVE-2012-0592, CVE-2012-0593, CVE-2012-0594, CVE-2012-0595, CVE-2012-0596, CVE-2012-0597, CVE-2012-0598, CVE-2012-0599, CVE-2012-0600, CVE-2012-0601, CVE-2012-0602, CVE-2012-0603, CVE-2012-0604, CVE-2012-0605, CVE-2012-0606, CVE-2012-0607, CVE-2012-0608, CVE-2012-0609, CVE-2012-0610, CVE-2012-0611, CVE-2012-0612, CVE-2012-0613, CVE-2012-0614, CVE-2012-0615, CVE-2012-0616, CVE-2012-0617, CVE-2012-0618, CVE-2012-0619, CVE-2012-0620, CVE-2012-0621, CVE-2012-0622, CVE-2012-0623, CVE-2012-0624, CVE-2012-0625, CVE-2012-0626, CVE-2012-0627, CVE-2012-0628, CVE-2012-0629, CVE-2012-0630, CVE-2012-0631, CVE-2012-0632, CVE-2012-0633, CVE-2012-0635, CVE-2012-0641, CVE-2012-0642, CVE-2012-0643, CVE-2012-0644, CVE-2012-0645, CVE-2012-0646

BID: 49279, 49658, 49938, 50360, 50642, 51041, 51641, 51807, 52364, 52365, 52367, 52956, 53148