Apple iOS < 6.1の複数の脆弱性

high Nessus プラグイン ID 64287

概要

6.1 より前の iOS デバイスを報告します。

説明

モバイルデバイスは、6.1 より前のバージョンの iOS を実行しています。このバージョンには、以下の問題に関するセキュリティ関連の修正が含まれています:

- 「EUC-JP」エンコーディングに関連するエラーのために、クロスサイトスクリプティング攻撃の可能性があります。(CVE-2011-3058)

- 802.11i情報処理に関連する、領域外読み取りのエラーが存在し、リモートの攻撃者がWiFiを無効にする可能性があります。(CVE-2012-2619)

- 証明書ベースの「Apple ID」認証に関連するエラーが存在し、不適切な信頼拡張が起こる可能性があります。(CVE-2013-0963)

- 「copyin」および「copyout」関数に関連するエラーが存在し、ユーザーモードプロセスがカーネルメモリの最初のページにアクセスする可能性があります。(CVE-2013-0964)

- Mobile Safari に関連するエラーが存在し、JavaScript がユーザーにより無効にした後で、それが不適切に有効化される可能性があります。
(CVE-2013-0974)

- バンドルされている「WebKit」コンポーネントに関連する多数のエラーが存在します。(CVE-2012-2824、CVE-2012-2857、CVE-2012-2889、CVE-2012-3606、CVE-2012-3607、CVE-2012-3621、CVE-2012-3632、CVE-2012-3687、CVE-2012-3701、CVE-2013-0948、CVE-2013-0949、CVE-2013-0950、CVE-2013-0951、CVE-2013-0952、CVE-2013-0953、CVE-2013-0954、CVE-2013-0955、CVE-2013-0956、CVE-2013-0958、CVE-2013-0959、CVE-2013-0962、CVE-2013-0968)

- TURKTRUST 認証局から間違って発行された 2 つの中間証明書が、誤って信頼されます。

ソリューション

Apple は、iOS ベースのデバイス向けにパッチセットをリリースしています。

参考資料

https://support.apple.com/en-us/HT202673

https://lists.apple.com/archives/security-announce/2013/Jan/msg00000.html

プラグインの詳細

深刻度: High

ID: 64287

ファイル名: apple_ios_61_check.nbin

バージョン: 1.98

タイプ: local

ファミリー: Mobile Devices

公開日: 2013/1/29

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/1/28

脆弱性公開日: 2013/1/28

参照情報

CVE: CVE-2011-3058, CVE-2012-2619, CVE-2012-2824, CVE-2012-2857, CVE-2012-2889, CVE-2012-3606, CVE-2012-3607, CVE-2012-3621, CVE-2012-3632, CVE-2012-3687, CVE-2012-3701, CVE-2013-0948, CVE-2013-0949, CVE-2013-0950, CVE-2013-0951, CVE-2013-0952, CVE-2013-0953, CVE-2013-0954, CVE-2013-0955, CVE-2013-0956, CVE-2013-0958, CVE-2013-0959, CVE-2013-0962, CVE-2013-0963, CVE-2013-0964, CVE-2013-0968, CVE-2013-0974

BID: 52762, 54203, 54749, 55534, 55676, 56184, 57576, 57580, 57581, 57582, 57583, 57584, 57585, 57586, 57587, 57588, 57589, 57590, 57591, 57595, 57597, 57598