Apple iOS < 9.3の複数の脆弱性

critical Nessus プラグイン ID 90118

概要

モバイルデバイスで実行中の iOS は、複数の脆弱性による影響を受けるバージョンです。

説明

モバイルデバイスは、9.3 より前のバージョンの iOS を実行しています。したがって、次のコンポーネントの複数の脆弱性による影響を受けます:

- AppleUSBNetworking
- FontParser
- HTTPProtocol
- IOHIDFamily
- Kernel
- LaunchServices
- libxml2
- メッセージ
- プロファイル
- Security
-TrueTypeScaler
- WebKit
- Wi-Fi

ソリューション

Apple iOS バージョン 9.3 以降にアップグレードしてください。

関連情報

https://support.apple.com/en-us/HT206166

http://www.nessus.org/u?b682fb59

プラグインの詳細

深刻度: Critical

ID: 90118

ファイル名: apple_ios_93_check.nbin

バージョン: 1.67

タイプ: local

ファミリー: Mobile Devices

公開日: 2016/3/23

更新日: 2022/5/24

リスク情報

CVSS スコアのソース: CVE-2016-1761

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/3/21

脆弱性公開日: 2016/3/21

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2015-1819, CVE-2015-5312, CVE-2015-7499, CVE-2015-7500, CVE-2015-7942, CVE-2015-8035, CVE-2015-8242, CVE-2015-8659, CVE-2016-0801, CVE-2016-0802, CVE-2016-1734, CVE-2016-1740, CVE-2016-1748, CVE-2016-1750, CVE-2016-1751, CVE-2016-1752, CVE-2016-1753, CVE-2016-1754, CVE-2016-1755, CVE-2016-1756, CVE-2016-1757, CVE-2016-1758, CVE-2016-1760, CVE-2016-1761, CVE-2016-1762, CVE-2016-1763, CVE-2016-1766, CVE-2016-1775, CVE-2016-1778, CVE-2016-1779, CVE-2016-1780, CVE-2016-1781, CVE-2016-1782, CVE-2016-1783, CVE-2016-1784, CVE-2016-1785, CVE-2016-1786, CVE-2016-1788, CVE-2016-1950

BID: 75570, 77390, 77681, 79507, 79509, 79536, 79562, 80438

APPLE-SA: APPLE-SA-2016-03-21-1