Apple iOS < 8.1.1の複数の脆弱性

high Nessus プラグイン ID 79312
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

モバイルデバイスで実行中の iOS は、複数の脆弱性による影響を受けるバージョンです。

説明

モバイルデバイスは、8.1.1 より前のバージョンの iOS を実行しています。
したがって、次のコンポーネントの脆弱性による影響を受けます:

- CFNetwork
- dyld
- Kernel
- ロック画面
- サンドボックスプロファイル
- スポットライト
- WebKit

ソリューション

Apple iOS バージョン 8.1.1 または以降にアップグレードしてください。

関連情報

https://support.apple.com/en-us/HT204418

プラグインの詳細

深刻度: High

ID: 79312

ファイル名: apple_ios_811_check.nbin

バージョン: 1.68

タイプ: local

ファミリー: Mobile Devices

公開日: 2014/11/18

更新日: 2021/7/12

依存関係: mdm_dependency_lock.nbin

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/11/17

脆弱性公開日: 2014/11/17

参照情報

CVE: CVE-2014-4451, CVE-2014-4452, CVE-2014-4453, CVE-2014-4455, CVE-2014-4457, CVE-2014-4460, CVE-2014-4461, CVE-2014-4462, CVE-2014-4463

BID: 71135, 71136, 71137, 71138, 71140, 71141, 71142

APPLE-SA: APPLE-SA-2014-11-17-1