Apple iOS < 6.1.3の複数の脆弱性
high Nessus プラグイン ID 65633
Language:
概要
6.1.3 より前のバージョンの iOS デバイスのレポート。説明
モバイルデバイスは、6.1.3 より前のバージョンの iOS を実行しています。このバージョンには、以下の問題に関するセキュリティ関連の修正が含まれています:- 「Mach-O」ファイルと重複セグメントに関連する状態管理エラーが存在し、これにより署名されていないコードの実行が引き起こされる可能性があります。(CVE-2013-0977)
- ARMプリフェッチ中止ハンドラーに関連するエラーが存在し、機密情報の漏洩が引き起こされる可能性があります。(CVE-2013-0978)
- 「lockdownd」とファイル権限の制限に関連するエラーが存在します。(CVE-2013-0979)
- スクリーンロックに関連するエラーが存在し、権限のないアクセスが引き起こされる可能性があります。(CVE-2013-0980)
- IOUSBDeviceFamilyドライバーが使用するパイプオブジェクトポインターに関連するエラーが存在し、任意のコードが実行される可能性があります。(CVE-2013-0981)
バンドルされた「WebKit」コンポーネントとSVG処理に関連する、変数のキャスティングエラーが存在します。(CVE-2013-0912)
ソリューション
Apple は、iOS ベースのデバイス向けにパッチセットをリリースしています。参考資料
https://support.apple.com/en-us/HT202706
https://lists.apple.com/archives/security-announce/2013/Mar/msg00004.html
プラグインの詳細
深刻度: High
ID: 65633
ファイル名: apple_ios_613_check.nbin
バージョン: 1.99
タイプ: local
ファミリー: Mobile Devices
公開日: 2013/3/20
更新日: 2024/4/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-0912
脆弱性情報
CPE: cpe:/o:apple:iphone_os
必要な KB アイテム: mdm/dependency/unlocked
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/3/19
脆弱性公開日: 2013/2/15
参照情報
CVE: CVE-2013-0912, CVE-2013-0977, CVE-2013-0978, CVE-2013-0979, CVE-2013-0980, CVE-2013-0981