Apple iOS < 8.1.3の複数の脆弱性

critical Nessus プラグイン ID 81050

概要

モバイルデバイスで実行中の iOS は、複数の脆弱性による影響を受けるバージョンです。

説明

モバイルデバイスは、8.1.3 より前のバージョンの iOS を実行しています。
したがって、次のコンポーネントの脆弱性による影響を受けます:

- AppleFileConduit
- CoreGraphics
- dyld
- FontParser
- Foundation
- IOAcceleratorFamily
- IOHIDFamily
- iTunes Store
- Kernel
- libnetcore
- MobileInstallation
- スプリングボード
- WebKit

ソリューション

Apple iOS バージョン 8.1.3 または以降にアップグレードしてください。

関連情報

https://support.apple.com/en-us/HT204245

プラグインの詳細

深刻度: Critical

ID: 81050

ファイル名: apple_ios_813_check.nbin

バージョン: 1.78

タイプ: local

ファミリー: Mobile Devices

公開日: 2015/1/28

更新日: 2022/11/30

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS スコアのソース: CVE-2014-4495

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/1/27

脆弱性公開日: 2015/1/27

参照情報

CVE: CVE-2014-3192, CVE-2014-4455, CVE-2014-4459, CVE-2014-4465, CVE-2014-4466, CVE-2014-4467, CVE-2014-4468, CVE-2014-4469, CVE-2014-4470, CVE-2014-4471, CVE-2014-4472, CVE-2014-4473, CVE-2014-4474, CVE-2014-4475, CVE-2014-4476, CVE-2014-4477, CVE-2014-4479, CVE-2014-4480, CVE-2014-4481, CVE-2014-4483, CVE-2014-4484, CVE-2014-4485, CVE-2014-4487, CVE-2014-4488, CVE-2014-4489, CVE-2014-4491, CVE-2014-4492, CVE-2014-4493, CVE-2014-4494, CVE-2014-4495, CVE-2014-4496, CVE-2014-8840

BID: 70273, 71140, 71144, 71438, 71439, 71442, 71444, 71445, 71449, 71451, 71459, 71461, 71462, 72327, 72329, 72330, 72331, 72333, 72334

APPLE-SA: APPLE-SA-2015-01-27-2