検出

Apple iOS < 7.1.1の複数の脆弱性

critical Nessus プラグイン ID 73647

Language:

概要

モバイルデバイスで実行中の iOS は、複数の脆弱性による影響を受けるバージョンです。

説明

モバイルデバイスは、7.1.1 より前のバージョン の iOS を実行しています。したがって、次のコンポーネントの脆弱性による影響を受けます:

 - CFNetwork HTTPProtocol
 - IOKitカーネル
 - トランスポートの保護
 - WebKit

ソリューション

Apple iOS 7.1.1 以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/HT201222

https://www.securityfocus.com/archive/1/531902

プラグインの詳細

深刻度: Critical

ID: 73647

ファイル名: apple_ios_711_check.nbin

バージョン: 1.102

タイプ: local

ファミリー: Mobile Devices

公開日: 2014/3/22

更新日: 2024/4/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-1303

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/4/22

脆弱性公開日: 2013/7/10

参照情報

CVE: CVE-2013-2871, CVE-2014-1295, CVE-2014-1296, CVE-2014-1298, CVE-2014-1299, CVE-2014-1300, CVE-2014-1302, CVE-2014-1303, CVE-2014-1304, CVE-2014-1305, CVE-2014-1307, CVE-2014-1308, CVE-2014-1309, CVE-2014-1310, CVE-2014-1311, CVE-2014-1312, CVE-2014-1313, CVE-2014-1320, CVE-2014-1713

BID: 61054, 66242, 66243, 66572, 66573, 66574, 66575, 66576, 66577, 66578, 66579, 66581, 66583, 66585, 66586, 66587, 67024, 67025, 67027

APPLE-SA: APPLE-SA-2014-04-22-2