検出

Apple iOS < 10.2の複数の脆弱性

high Nessus プラグイン ID 95826

Language:

概要

モバイルデバイスで実行中のApple iOSのバージョンは、複数の脆弱性による影響を受けます。

説明

モバイルデバイスで実行中のApple iOSのバージョンは、10.2より前です。したがって、次のコンポーネントの複数の脆弱性による影響を受けます:

 - アクセシビリティ
 - アカウント
 - オーディオ
 - CoreFoundation
 - CoreGraphics
 - CoreMedia外部ディスプレイ
 - CoreMediaの再生
 - CoreText
 - ディスクイメージ
 - Find My iPhone
 - FontParser
 - グラフィックスドライバー
 - ICU
 - 画像キャプチャ
 - ImageIO
 - IOHIDFamily
 - IOKit
 - Kernel
 - libarchive
 -ローカル認証
 - メール
 - Media Player
 - 電源管理
 - プロファイル
 - Safari Reader
 - Security
 - スプリングボード
 - syslog
 - WebKit

ソリューション

Apple iOSバージョン10.2以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/HT207422

http://www.nessus.org/u?24c31966

プラグインの詳細

深刻度: High

ID: 95826

ファイル名: apple_ios_102_check.nbin

バージョン: 1.76

タイプ: local

ファミリー: Mobile Devices

公開日: 2016/12/14

更新日: 2024/4/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-7644

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/12/13

脆弱性公開日: 2016/11/27

参照情報

CVE: CVE-2016-4688, CVE-2016-4689, CVE-2016-4690, CVE-2016-4691, CVE-2016-4692, CVE-2016-4693, CVE-2016-4743, CVE-2016-4781, CVE-2016-7586, CVE-2016-7587, CVE-2016-7588, CVE-2016-7589, CVE-2016-7591, CVE-2016-7592, CVE-2016-7594, CVE-2016-7595, CVE-2016-7597, CVE-2016-7598, CVE-2016-7599, CVE-2016-7601, CVE-2016-7606, CVE-2016-7607, CVE-2016-7610, CVE-2016-7611, CVE-2016-7612, CVE-2016-7615, CVE-2016-7616, CVE-2016-7619, CVE-2016-7621, CVE-2016-7623, CVE-2016-7626, CVE-2016-7627, CVE-2016-7630, CVE-2016-7632, CVE-2016-7634, CVE-2016-7635, CVE-2016-7636, CVE-2016-7637, CVE-2016-7638, CVE-2016-7639, CVE-2016-7640, CVE-2016-7641, CVE-2016-7642, CVE-2016-7643, CVE-2016-7644, CVE-2016-7645, CVE-2016-7646, CVE-2016-7648, CVE-2016-7649, CVE-2016-7650, CVE-2016-7651, CVE-2016-7652, CVE-2016-7653, CVE-2016-7654, CVE-2016-7655, CVE-2016-7656, CVE-2016-7657, CVE-2016-7658, CVE-2016-7659, CVE-2016-7660, CVE-2016-7661, CVE-2016-7662, CVE-2016-7663, CVE-2016-7664, CVE-2016-7665, CVE-2016-7714, CVE-2016-7762, CVE-2016-7765

BID: 94572, 94850, 94851, 94852, 94904, 94905, 94906, 94907, 94908, 94909, 94913, 94915

APPLE-SA: APPLE-SA-2016-12-12-1