検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Apple iOS < 10.3の複数の脆弱性

critical Nessus プラグイン ID 99127

Language:

概要

モバイルデバイスで実行中のApple iOSのバージョンは、複数の脆弱性による影響を受けます。

説明

モバイルデバイスで実行中のApple iOSのバージョンは、10.3より前です。このため、複数のコンポーネントで多数の脆弱性による影響を受けることになります。その大部分はリモートコードの実行の脆弱性です。認証されていないリモートの攻撃者がこれらのリモートでコードが実行される脆弱性を悪用し、特別に細工されたWebサイトにユーザーを誘導し、カレントユーザーのコンテキストで任意のコードを実行する可能性があります。影響を受けるコンポーネントは次のとおりです。

- アカウント
- オーディオ
- Carbon
- CoreGraphics
- CoreText
-DataAccess
- FontParser
- HomeKit
- HTTPProtocol
- ImageIO
- iTunes Store
- JavaScriptCore
- Kernel
- キーボード
- libarchive
- libc++abi
- libxslt
- Pasteboard
- 電話
- プロファイル
- Quick Look
- Safari
- Safari Reader
- SafariViewController
- Security
- Siri
- WebKit
- WebKit JavaScriptバインディング
- WebKit Web Inspector

ソリューション

Apple iOSバージョン10.3以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/HT207617

http://www.nessus.org/u?06e4559b

プラグインの詳細

深刻度: Critical

ID: 99127

ファイル名: apple_ios_103_check.nbin

バージョン: 1.74

タイプ: local

ファミリー: Mobile Devices

公開日: 2017/3/31

更新日: 2024/4/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-2434

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/3/27

脆弱性公開日: 2016/4/7

参照情報

CVE: CVE-2016-3619, CVE-2016-9642, CVE-2016-9643, CVE-2017-2364, CVE-2017-2367, CVE-2017-2376, CVE-2017-2377, CVE-2017-2378, CVE-2017-2379, CVE-2017-2380, CVE-2017-2384, CVE-2017-2386, CVE-2017-2389, CVE-2017-2390, CVE-2017-2393, CVE-2017-2394, CVE-2017-2395, CVE-2017-2396, CVE-2017-2397, CVE-2017-2398, CVE-2017-2399, CVE-2017-2400, CVE-2017-2401, CVE-2017-2404, CVE-2017-2405, CVE-2017-2406, CVE-2017-2407, CVE-2017-2412, CVE-2017-2414, CVE-2017-2415, CVE-2017-2416, CVE-2017-2417, CVE-2017-2419, CVE-2017-2423, CVE-2017-2424, CVE-2017-2428, CVE-2017-2430, CVE-2017-2432, CVE-2017-2433, CVE-2017-2434, CVE-2017-2435, CVE-2017-2439, CVE-2017-2440, CVE-2017-2441, CVE-2017-2442, CVE-2017-2444, CVE-2017-2445, CVE-2017-2446, CVE-2017-2447, CVE-2017-2448, CVE-2017-2450, CVE-2017-2451, CVE-2017-2452, CVE-2017-2453, CVE-2017-2454, CVE-2017-2455, CVE-2017-2456, CVE-2017-2457, CVE-2017-2458, CVE-2017-2459, CVE-2017-2460, CVE-2017-2461, CVE-2017-2462, CVE-2017-2464, CVE-2017-2465, CVE-2017-2466, CVE-2017-2467, CVE-2017-2468, CVE-2017-2469, CVE-2017-2470, CVE-2017-2471, CVE-2017-2472, CVE-2017-2473, CVE-2017-2474, CVE-2017-2475, CVE-2017-2476, CVE-2017-2478, CVE-2017-2481, CVE-2017-2482, CVE-2017-2483, CVE-2017-2484, CVE-2017-2485, CVE-2017-2486, CVE-2017-2487, CVE-2017-2490, CVE-2017-2491, CVE-2017-2492, CVE-2017-6976

BID: 85919, 94554, 94559, 95725, 97129, 97130, 97131, 97132, 97133, 97134, 97137, 97138, 97143, 97146, 97147, 97301, 98316

APPLE-SA: APPLE-SA-2017-03-27-4