モバイルデバイスで使用している BlackBerry 10 OS のバージョンは、 10.2.0.1443 より前です。このため、メモリ破損の脆弱性など Adobe Flash Player に関連する複数の脆弱性の影響を受けます。これにより、任意のリモートコードが実行される可能性があります。

注意：このプラグインは、インストールされている OS のバージョンのみに依存しています。

モバイルデバイスで使用している BlackBerry 10 OS のバージョンは、 10.2.0.1055 より前です。このため、「qconnDoor」サービスに関連するバッファオーバーフローエラーの影響を受けます。脆弱性によって、DoS 攻撃（サービス拒否攻撃）または任意のコードの実行が可能になることがあります。

注意：このプラグインはインストールされている OS バージョンのみに依存し、「qconnDoor」サービスのステータスを検証しようとしません。

モバイルデバイスは、7.1.1 より前のバージョン の iOS を実行しています。したがって、次のコンポーネントの脆弱性による影響を受けます：

  - CFNetwork HTTPProtocol
  - IOKitカーネル
  - トランスポートの保護
  - WebKit

モバイルデバイスは、7.1 より前のバージョン の iOS を実行しています。したがって、次のコンポーネントの脆弱性による影響を受けます：

  - バックアップ
  - 証明書信頼ポリシー
  - 構成プロファイル
  - CoreCapture
  - クラッシュレポート
  - dyld
  - FaceTime
  - ImageIO
  - IOKit HIDイベント
  - iTunes Store
  - Kernel
  - Office Viewer
  - Photosバックエンド
  - Profiles
  - Safari
  - 設定 - アカウント
  - スプリングボード
  - SpringBoardロック画面
  - TelephonyUI Framework
  - USBホスト
  - ビデオドライバー
  - WebKit

このプラグインは、MobileIron からあらゆるデータを収集します。

モバイルデバイスは、7.0.6 より前のバージョン 7.x の iOS を実行しています。したがって、SSL 証明書検証が弱点になりやすくなっています。このエラーにより、攻撃者が、サーバーを偽装し、機密情報を入手したり、安全なコンテンツを改竄したりする可能性があります。

モバイルデバイスは、6.1.6より前のバージョン6.xのiOSを実行しています。したがって、SSL 証明書検証が弱点になりやすくなっています。このエラーにより、攻撃者が、サーバーを偽装し、機密情報を入手したり、安全なコンテンツを改竄したりする可能性があります。

モバイルデバイスは、10.1.0.1880 より前の BlackBerry 10 OS のバージョンを使用しています。このため、それと共に提供されている Flash Player のバージョンにおける次の脆弱性の影響を受けます：

  - 複数のメモリ破損の問題が存在しており、認証されていないリモートの攻撃者が、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2013-1378、CVE-2013-1379、CVE-2013-1380）

  - 整数オーバーフロー状態があるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2013-2555）

注意：このプラグインはインストールされた OS のみに依存し、Flash コンテンツがデバイスのブラウザで無効になっているかどうかを検証しようとしません。

モバイルデバイスは、7.0.4 より前のバージョンの iOS を実行しています。したがって、セキュリティバイパスの脆弱性による影響を受けます。サインイン済みのユーザーは、アプリおよびアプリ内購入に関連する、パスワードメカニズムをバイパスする可能性があります。

モバイルデバイスは、7.0.3 より前のバージョンの iOS を実行しています。このため、複数のセキュリティバイパスの脆弱性の影響を受けます。攻撃者が、セキュリティロックをバイパスし、呼び出しを行う可能性があります。

モバイルデバイスが、バージョン 7.0.2 より前の iOS を実行しているため、2 つのセキュリティバイパスの脆弱性の影響を受けやすくなっています。攻撃者がセキュリティロックをバイパスし、番号への呼び出しを行ったり、カメラのアプリケーションにアクセスしたりする可能性があります。

6.0.0 より古い Blackberry デバイスは、ブラウザのサービス拒否の脆弱性の影響を受けます。ブラウザが悪意のある Web ページを閲覧すると、脆弱性が引き起こされ、ブラウザが応答不能になります。短時間の後に、ブラウザは自動的に再起動されます。

モバイルデバイスは、バージョン7より前のiOSを実行しています。このバージョンには、以下のコンポーネントに対するセキュリティ関連の修正が含まれています。

  - 証明書信頼ポリシー
  - CoreGraphics
  - CoreMedia
  - データ保護
  - データセキュリティ
  - dyld
  - ファイルシステム
  - ImageIO
  - IOKit
  - IOKitUser
  - IOSerialFamily
  - IPSec
  - Kernel
  - Kext管理
  - libxml
  - libxslt
  - パスコードロック
  - パーソナルホットスポット
  - プッシュ通知
  - Safari
  - Sandbox
  - ソーシャル
  - スプリングボード
  - Telephony
  - Twitter
  - WebKit

Blackberry 10 デバイスに権限昇格の脆弱性が存在し、悪意のあるアプリが、以下を行うために弱い権限を利用する可能性があります：

  - BlackBerry Protect の Web サイトを通じて、リモートパスワードリセットコマンドが送信されると、デバイスのパスワードが取得されます。

  - BlackBerry Protect コマンドを傍受し、防止します。

このプラグインは、Good MDM デバイスの情報をリクエストします。

このプラグインは、Good MDM に管理されるデバイスの将来的なリクエストおよびレポートのデータも格納します。

10.7.5 より前の Apple OS X Server で、Profile Manager は、Device Management の非公開インターフェイスに対する認証を適切に行っていないため、攻撃者は、詳細不明なベクトルを通じて、管理されるデバイスを列挙することができます。

モバイルデバイスは、6.1.3 より前のバージョンの iOS を実行しています。このバージョンには、以下の問題に関するセキュリティ関連の修正が含まれています：

  - 「Mach-O」ファイルと重複セグメントに関連する状態管理エラーが存在し、これにより署名されていないコードの実行が引き起こされる可能性があります。（CVE-2013-0977）

  - ARMプリフェッチ中止ハンドラーに関連するエラーが存在し、機密情報の漏洩が引き起こされる可能性があります。（CVE-2013-0978）

  - 「lockdownd」とファイル権限の制限に関連するエラーが存在します。（CVE-2013-0979）

  - スクリーンロックに関連するエラーが存在し、権限のないアクセスが引き起こされる可能性があります。（CVE-2013-0980）

  - IOUSBDeviceFamilyドライバーが使用するパイプオブジェクトポインターに関連するエラーが存在し、任意のコードが実行される可能性があります。（CVE-2013-0981）

  バンドルされた「WebKit」コンポーネントとSVG処理に関連する、変数のキャスティングエラーが存在します。（CVE-2013-0912）

このプラグインは、弊社で解析できなかった、あるいはサポートしていないモバイルデバイスを報告します。

モバイルデバイスは、6.1 より前のバージョンの iOS を実行しています。このバージョンには、以下の問題に関するセキュリティ関連の修正が含まれています：

  - 「EUC-JP」エンコーディングに関連するエラーのために、クロスサイトスクリプティング攻撃の可能性があります。（CVE-2011-3058）

  - 802.11i情報処理に関連する、領域外読み取りのエラーが存在し、リモートの攻撃者がWiFiを無効にする可能性があります。（CVE-2012-2619）

  - 証明書ベースの「Apple ID」認証に関連するエラーが存在し、不適切な信頼拡張が起こる可能性があります。（CVE-2013-0963）

  - 「copyin」および「copyout」関数に関連するエラーが存在し、ユーザーモードプロセスがカーネルメモリの最初のページにアクセスする可能性があります。（CVE-2013-0964）

  - Mobile Safari に関連するエラーが存在し、JavaScript がユーザーにより無効にした後で、それが不適切に有効化される可能性があります。
    （CVE-2013-0974）

  - バンドルされている「WebKit」コンポーネントに関連する多数のエラーが存在します。（CVE-2012-2824、CVE-2012-2857、CVE-2012-2889、CVE-2012-3606、CVE-2012-3607、CVE-2012-3621、CVE-2012-3632、CVE-2012-3687、CVE-2012-3701、CVE-2013-0948、CVE-2013-0949、CVE-2013-0950、CVE-2013-0951、CVE-2013-0952、CVE-2013-0953、CVE-2013-0954、CVE-2013-0955、CVE-2013-0956、CVE-2013-0958、CVE-2013-0959、CVE-2013-0962、CVE-2013-0968）

  - TURKTRUST 認証局から間違って発行された 2 つの中間証明書が、誤って信頼されます。

モバイルデバイスは、6.0.1 より前のバージョンの iOS を実行しています。このバージョンには、以下の問題に関するセキュリティ関連の修正が含まれています：

  -「OSBundleMachOHeaders」キーを含むカーネル拡張 API 応答にカーネルアドレスが含まれて、さらなる攻撃の助けとなる可能性があります。
    （CVE-2012-3749）

  - ロック画面から「Passbook」データを、パスコードを持たないが物理的にデバイスにアクセスできる攻撃者が得る可能性があります。（CVE-2012-3750）

  - WebKitのJavaScript配列の処理におけるtime-of-check-to-time-of-use問題が、任意のリモートコードの実行を引き起こす可能性があります。（CVE-2012-3748）

  - WebKitコードのSVG画像の処理におけるメモリ解放後使用（Use After Free）問題が任意のリモートコードの実行を引き起こす可能性があります。（CVE-2012-5112）

Microsoft は、Entrust and GTE CyberTrust 下のマレーシアの下位証明機関（CA）である DigiCert Sdn.Bhd が、弱い 512 ビットを含む 22 の証明書を発行したことを認識しています。これらの弱い暗号化キーが破られると、攻撃者は証明書を不正利用し、コンテンツの偽装、フィッシング攻撃、あるいは Internet Explorer のユーザーを含む Web ブラウザの全ユーザーに対して中間者攻撃を行う可能性があります。これは Microsoft 製品の脆弱性ではありませんが、この問題は Microsoft Windows のサポートされる全てのリリースに影響を及ぼします。

システムの SSL 証明書ブラックリストを更新する KB2524375 が、リモートホストにありません。 

認証機関（CA）により、複数の主要な公開 Web サイトの多くの不正な SSL 証明書が取り消されました。この更新がインストールされていないと、ブラウザは、Online Certificate Status Protocol（OCSP）が無効になっているか、OCSP が有効でエラーが発生した場合に、証明書が取り消されていることを知ることができません。 

攻撃者がユーザーを騙して、影響を受けるブラウザを使用させ、偽の証明書の 1 つを利用する悪意のある Web サイトにアクセスさせることで、このユーザーにそのサイトが正当であると信じ込ませることが可能な場合があります。これにより、ユーザーが、悪意のあるサイトに認証情報を送信したり、アプリケーションをダウンロードしてインストールする可能性があります。

モバイルデバイスは、6.0 より前のバージョンの iOS を実行しています。バージョン 6.0 には、次の脆弱性に対する数々のセキュリティ関連の修正が含まれています：

  - 「TIFF」、「PNG」、「JPEG」画像および「ImageIO」の処理に関連する多くのメモリエラーが存在し、任意のコードの実行が引き起こされる可能性があります。（CVE-2011-1167、CVE-2011-3026、CVE-2011-3048、CVE-2011-3328、CVE-2012-1173、CVE-2012-3726）

  - 「CoreGraphics」および「FreeType」に関連する複数の問題が存在します（CVE-2012-1126、CVE-2012-1127、CVE-2012-1128、CVE-2012-1129、CVE-2012-1130、CVE-2012-1131、CVE-2012-1132、CVE-2012-1133、CVE-2012-1134、CVE-2012-1135、CVE-2012-1136、CVE-2012-1137、CVE-2012-1138、CVE-2012-1139、CVE-2012-1140、CVE-2012-1141、CVE-2012-1142、CVE-2012-1143、CVE-2012-1144）

  - libxml に関連する多くの問題が存在し、アプリケーションクラッシュまたは任意のコードの実行につながる可能性があります。
    （CVE-2011-1944、CVE-2011-2821、CVE-2011-2834、CVE-2011-3919）

  - 「locale ID」および「International Components for Unicode」（ICU）に関連する、スタックベースのバッファオーバーフローが存在します。
    （CVE-2011-4599）

  - 「Sorenson」エンコードした動画ファイルおよび「CoreMedia」に関連する、初期化されていないメモリアクセスの問題が存在します。
    （CVE-2012-3722）

  - 「CFNetwork」に関連するURL処理の問題が存在し、機密情報が漏洩する可能性があります。（CVE-2012-3724）

  - 暗号化されていない WiFi ネットワークに接続する際、「DNAv4」プロトコルが機密情報を漏洩します。
    （CVE-2012-3725）

  - 「IPSec」および「racoon」構成ファイルに関連するバッファオーバーフローが存在します。（CVE-2012-3727）

  - カーネルおよびパケットフィルターioctlに関連する、無効なポインターデリファレンスエラーが存在します。（CVE-2012-3728）

  - カーネルおよび Berkeley Packet Filter インタープリターに関連する、初期化されていないメモリアクセスエラーが存在します。
    （CVE-2012-3729）

  - 「Mail」、ならびに添付ファイルおよび「S/MIME」署名のあるメッセージの処理に関連する、複数の問題が存在します。
    （CVE-2012-3730、CVE-2012-3731、CVE-2012-3732）

  - 「Messages」、「Office Viewer」、システムログ、「ULKit」に関連する、情報漏洩の問題が存在します。
    （CVE-2012-3733、CVE-2012-3734、CVE-2012-3743、CVE-2012-3746）

  - 「OpenGL」に関連するメモリ破損のエラーが存在します。
    （CVE-2011-3457）

  - 「Passcode Lock」に関連する多くのエラーが存在します。
    （CVE-2012-3735、CVE-2012-3736、CVE-2012-3737、CVE-2012-3738、CVE-2012-3739、CVE-2012-3740）

  - 「Restrictions」にエラーが存在し、認証されていない購入が行われる可能性があります。（CVE-2012-3741）

  - 「Safari」に、誤解を招く URL 文字およびパスワードのオートコンプリートに関連するエラーが存在します。
    （CVE-2012-3742、CVE-2012-0680）

  「Telephony」およびSMS処理に関連するバッファオーバーフローのエラーが存在します。（CVE-2012-3745）

  - バンドルされている「WebKit」コンポーネントに関連する多数のエラーが存在します。（CVE-2011-2845、CVE-2011-3016、CVE-2011-3021、CVE-2011-3027、CVE-2011-3032、CVE-2011-3034、CVE-2011-3035、CVE-2011-3036、CVE-2011-3037、CVE-2011-3038、CVE-2011-3039、CVE-2011-3040、CVE-2011-3041、CVE-2011-3042、CVE-2011-3043、CVE-2011-3044、CVE-2011-3050、CVE-2011-3053、CVE-2011-3059、CVE-2011-3060、CVE-2011-3064、CVE-2011-3067、CVE-2011-3068、CVE-2011-3069、CVE-2011-3071、CVE-2011-3073、CVE-2011-3074、CVE-2011-3075、CVE-2011-3076、CVE-2011-3078、CVE-2011-3081、CVE-2011-3086、CVE-2011-3089、CVE-2011-3090、CVE-2011-3105、CVE-2011-3913、CVE-2011-3924、CVE-2011-3926、CVE-2011-3958、CVE-2011-3966、CVE-2011-3968、CVE-2011-3969、CVE-2011-3971、CVE-2012-0682、CVE-2012-0683、CVE-2012-1520、CVE-2012-1521、CVE-2012-2815、CVE-2012-2818、CVE-2012-3589、CVE-2012-3590、CVE-2012-3591、CVE-2012-3592、CVE-2012-3593、CVE-2012-3594、CVE-2012-3595、CVE-2012-3596、CVE-2012-3597、CVE-2012-3598、CVE-2012-3599、CVE-2012-3600、CVE-2012-3601、CVE-2012-3602、CVE-2012-3603、CVE-2012-3604、CVE-2012-3605、CVE-2012-3608、CVE-2012-3609、CVE-2012-3610、CVE-2012-3611、CVE-2012-3612、CVE-2012-3613、CVE-2012-3614、CVE-2012-3615、CVE-2012-3617、CVE-2012-3618、CVE-2012-3620、CVE-2012-3624、CVE-2012-3625、CVE-2012-3626、CVE-2012-3627、CVE-2012-3628、CVE-2012-3629、CVE-2012-3630、CVE-2012-3631、CVE-2012-3633、CVE-2012-3634、CVE-2012-3635、CVE-2012-3636、CVE-2012-3637、CVE-2012-3638、CVE-2012-3639、CVE-2012-3640、CVE-2012-3641、CVE-2012-3642、CVE-2012-3644、CVE-2012-3645、CVE-2012-3646、CVE-2012-3647、CVE-2012-3648、CVE-2012-3650、CVE-2012-3651、CVE-2012-3652、CVE-2012-3653、CVE-2012-3655、CVE-2012-3656、CVE-2012-3658、CVE-2012-3659、CVE-2012-3660、CVE-2012-3661、CVE-2012-3663、CVE-2012-3664、CVE-2012-3665、CVE-2012-3666、CVE-2012-3667、CVE-2012-3668、CVE-2012-3669、CVE-2012-3670、CVE-2012-3671、CVE-2012-3672、CVE-2012-3673、CVE-2012-3674、CVE-2012-3676、CVE-2012-3677、CVE-2012-3678、CVE-2012-3679、CVE-2012-3680、CVE-2012-3681、CVE-2012-3682、CVE-2012-3683、CVE-2012-3684、CVE-2012-3686、CVE-2012-3691、CVE-2012-3693、CVE-2012-3695、CVE-2012-3696、CVE-2012-3703、CVE-2012-3704、CVE-2012-3706、CVE-2012-3708、CVE-2012-3710、CVE-2012-3747）

このプラグインによって、モバイルデバイスからのデータ読み取りと、情報報告の間に境界が生まれます。

モバイルデバイスは、5.1 より前のバージョンの iOS を実行しています。バージョン 5.1 には、次の脆弱性に対する数々のセキュリティ関連の修正が含まれています：

  - Apple iPhone/iPad/iPod Touch ＜ iOS 5.1 複数の脆弱性（CVE-2012-0641）

  - Apple Mac OS X 整数オーバーフローの脆弱性（CVE-2011-3453）

  - 15.0.874.102 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-3887）

  - WebKit 複数の詳細不明のクロスサイトスクリプティングの脆弱性（CVE-2012-0590）

  - 13.0.782.215 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-2825）

  - WebKit 複数の詳細不明のメモリ破損の脆弱性（CVE-2011-2833）

  - 14.0.835.163 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-2846）

  - 14.0.835.202 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-2877）

  - 15.0.874.120 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-3897）

  - 16.0.912.63 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-3908）

  - WebKit SVG タグ Use-After-Free リモートコード実行の脆弱性（CVE-2011-3928）

  - 16.0.912.77 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2012-0591）

  - WebKit Array.Splice メソッドのリモートコード実行の脆弱性（CVE-2012-0592）

モバイルデバイスは、5.0 より前のバージョン の iOS を実行しています。バージョン 5.0 には、次の脆弱性に対する数々のセキュリティ関連の修正が含まれています：

  - Apple iOS カレンダー同期 SSL 証明書検証での情報漏洩の脆弱性（CVE-2011-3253）

  - Apple iOS カレンダーのクロスサイトスクリプティングの脆弱性（CVE-2011-3254）

  - Apple iOS CFNetwork 情報漏洩の脆弱性（CVE-2011-3255）

  - Apple iOS および Mac OS X CFNetwork クロスドメイン情報漏洩の脆弱性（CVE-2011-3246）

  - Apple Mac OS X CoreFoundation メモリ破損の脆弱性（CVE-2011-0259）

  - FreeType フォントドキュメントの複数のメモリ破損の脆弱性（CVE-2011-3256）

  - Apple Mac OS X QuickTime クロスドメインの情報漏洩の脆弱性（CVE-2011-0187）

  - Apple iOS メールクッキー同期検証での情報漏洩の脆弱性（CVE-2011-3257）

  - 暗号ブロックチェーン（CBC）モードで動作している時に初期化ベクトル（IV）の選択方法に欠陥があるため、 BEAST として知られている情報漏洩の脆弱性が SSL 3.0 および TLS 1.0 プロトコルに存在します。中間者攻撃者がこれを悪用して、HTML5 WebSocket API、Java URLConnection API、またはSilverlight WebClient APIを使用するJavaScriptコードと連携して、HTTPSセッションでブロック選択境界攻撃（BCBA）を使用することにより平文HTTPヘッダーデータを取得できます。（CVE-2011-3389）

  - Opera Web ブラウザの情報漏洩の脆弱性

  - Apple iOS ホーム画面の情報漏洩の脆弱性（CVE-2011-3431）

  - libTIFF CCITT Group 4 エンコードされた TIFF 画像のバッファオーバーフローの脆弱性（CVE-2011-0192）

  - Apple Safari ImageIO TIFF 画像処理のヒープバッファオーバーフローの脆弱性（CVE-2011-0241）

  - Apple Mac OS X ICU バッファオーバーフローの脆弱性（CVE-2011-0206）

  - Apple Kernel TCP 枯渇によるサービス拒否の脆弱性（CVE-2011-3259）

  - Apple Mac OS X IPV6 ソケットオプションのサービス拒否の脆弱性（CVE-2011-1132）

  - Apple iOS キーボードの情報漏洩の脆弱性（CVE-2011-3245）

  - Apple Safari「libxml」リモートコード実行の脆弱性（CVE-2011-0216）

  - Apple iPhone/iPad/iPod Touch < iOS 5 バッファオーバーフローの脆弱性（CVE-2011-3260）

  - Apple iPhone/iPad/iPod Touch < iOS 5 リモートコード実行の脆弱性（CVE-2011-3261）

  - Apple Mac OS X QuickLook Office ファイルのメモリ破損の脆弱性（CVE-2011-0208）

  - Apple Mac OS X QuickLook リモートコード実行の脆弱性（CVE-2011-0184）

  - Apple iPhone/iPad/iPod Touch「Content-Disposition」ヘッダーのクロスサイトスクリプティングの脆弱性（CVE-2011-3246）

  - Apple iOS ペアレンタル制限パスコードの情報漏洩の脆弱性（CVE-2011-3249）

  - Apple iOS 安全でない紛らわしい UI 安全でない構成の脆弱性（CVE-2011-3430）

  - Apple iOS リモートのサービス拒否の脆弱性（CVE-2011-3432）

  - WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0218）

  - WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0221）

  - WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0222）

  - WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0225）

  - WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0232）

  - WebKit FrameOwner 要素のメモリ破損のリモートコード実行の脆弱性（CVE-2011-0233）

  - WebKit 無効な形式の XHTML タグ Use-After-Free メモリ破損の脆弱性（CVE-2011-0234）

  - WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0235）

  - WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0238）

  - WebKit「NamedNodeMap.cpp」メモリ破損のリモートコード実行の脆弱性（CVE-2011-0254）

  - WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-0255）

  - 9.0.597.94 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-0981）

  - 9.0.597.107 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-1109）

  - 10.0.648.127 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-1188）

  - WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-1288）

  - 10.0.648.204 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-1293）

  - 11.0.696.57 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-1449）

  - WebKit MathML タグ Use-After-Free リモートコード実行の脆弱性

  - WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-1453）

  - WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-1457）

  - WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-1462）

  - WebKit メモリ破損のリモートコードの実行の脆弱性（CVE-2011-1797）

  - WebKit 複数の詳細不明のリモートコード実行の脆弱性（CVE-2011-2338）

  - WebKit スタイルシート要素のリモートコード実行の脆弱性（CVE-2011-2341）

  - 12.0.742.112 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-2351）

  - 13.0.782.107 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-2359）

  - 13.0.782.215 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-2823）

  - Mozilla Firefox/Thunderbird/SeaMonkey YARR リモートコード実行の脆弱性（CVE-2011-3232）

  - 14.0.835.163 より前の Google Chrome 複数のセキュリティの脆弱性（CVE-2011-3234）

  - WebKit 埋め込み URL クロスドメインスクリプティングの脆弱性（CVE-2011-0242）

  - WebKit アドレスバー URI スプーフィングの脆弱性（CVE-2011-1107）

  - WebKit「libxslt」リモートコード実行の脆弱性（CVE-2011-1774）

  - WebKit「HTML5」ドラッグアンドドロップでのクロスオリジン情報漏洩の脆弱性（CVE-2011-0166）

  - WebKit 非アクティブな DOM Windows クロスドメインスクリプティングの脆弱性（CVE-2011-3243）

  - Apple iOS WiFi 認証情報漏洩の脆弱性（CVE-2011-3234）

このプラグインは、ネットワーク周辺のモバイルデバイス管理システムから提供される情報を収集し、デバイス、情報、管理される場所について報告します。

このプラグインはモバイルデバイスをスキャンしてレポートするのに必要なテーブルを初期化します。

このプラグインは、サーバーで供給されたバージョン情報を持つ iPhone や Android スマートフォンの ActiveSync デバイス情報をリクエストします。
デバイスが発見されると、今後のリクエストのデータを保存し、デバイスが ActiveSync で管理されていることを報告します。

注意：古く、サポートされなくなった、Active Sync からの、ここで報告されているデバイスは、参照 URL で提供されている Exchange PowerShell cmdlet を使用して削除できます。

Profile Manager で管理されているすべての jailbroken iOS デバイスを列挙

Apple Profile Manager からあらゆるデータを収集します。

モバイルデバイスは、5.1.1 より前のバージョンの iOS を実行しています。バージョン 5.1.1 には、次の脆弱性に対する数々のセキュリティ関連の修正が含まれています：

  - 攻撃者が WebKit の脆弱性を利用して、クロスサイトスクリプティング攻撃を行い、クッキー、ユーザー情報、パスワードのようなデータを漏洩する可能性があります。
    （CVE-2011-3046、CVE-2011-3056）

  - WebKit のリモートコード実行の脆弱性により、悪意のあるサイトがホスト iOS デバイスでコードを実行できます。これにより、電話の重要なデータに対するアクセスが攻撃者に与えられる可能性があります（CVE-2012-0672）。

  - Safari の脆弱性により、悪意のあるサイトがブラウザのアドレスバーのアドレスを偽装する可能性があります。
    攻撃者はこの攻撃を行うことで、ユーザーの通知機能なしで、悪意のあるサイトに被害者をリダイレクトできます。
    （CVE-2012-0674）

モバイルデバイスは、5.0.1 より前のバージョンの iOS を実行しています。バージョン 5.0.1 には、次の脆弱性に対するセキュリティ関連の修正が含まれています：

  - Apple iOS および Mac OS X CFNetwork クロスドメイン情報漏洩の脆弱性（CVE-2011-3246）

  - Apple iOS FreeType 複数のメモリ破損の脆弱性（CVE-2011-3439）

  - Apple iOS コード署名のセキュリティバイパスの脆弱性（CVE-2011-3442）

  - Apple iOS Libinfo コンポーネントの情報漏洩の脆弱性（CVE-2011-3441）

  - Apple iPad パスコードロックのローカルなセキュリティバイパスの脆弱性（CVE-2011-3440）

ID	名前	深刻度
74125	BlackBerry < 10.2.0.1443 の複数の脆弱性	critical
73439	BlackBerry < 10.2.0.1055 qconnDoor のバッファオーバーフロー	high
73647	Apple iOS < 7.1.1の複数の脆弱性	critical
72907	Apple iOS < 7.1の複数の脆弱性	high
72905	MobileIron データ収集	info
72667	Apple iOS 7.x < 7.0.6「SSLVerifySignedServerKeyExchange」証明書検証の弱点	medium
72666	Apple iOS 6.x < 6.1.6「SSLVerifySignedServerKeyExchange」証明書検証の弱点	medium
71992	10.1.0.1880 より前の BlackBerry の複数の Flash Player のコード実行の脆弱性	critical
70925	Apple iOS < 7.0.4 アプリおよびアプリ内購入のセキュリティのバイパス	medium
70562	Apple iOS < 7.0.3 の複数のセキュリティバイパスの脆弱性	low
70174	Apple iOS < 7.0.2 の複数のセキュリティバイパスの脆弱性	medium
70135	BlackBerry < 6.0.0 のブラウザの部分的 DoS	medium
69984	Apple iOS < 7の複数の脆弱性	high
68963	BlackBerry 10 OS の権限昇格	medium
66964	Good MDM データ収集	info
65676	Apple OS X Profile Manager Device Management 非公開インターフェイスでの管理されるデバイスの列挙	medium
65633	Apple iOS < 6.1.3の複数の脆弱性	high
64451	モバイル署名エラー	info
64287	Apple iOS < 6.1の複数の脆弱性	high
62803	Apple iOS < 6.0.1の複数の脆弱性	critical
62517	Windows Phone7 < 7.10.8107 失効した SSL 証明書ブラックリスト	medium
62516	Windows Phone7 < 7.0.7392 の古い SSL ブラックリスト	medium
62242	Apple iOS < 6.0の複数の脆弱性	critical
60033	MDM モバイルデバイス依存関係のロック	info
60028	Apple iOS < 5.1の複数の脆弱性	high
60026	Apple iOS < 5.0 複数の脆弱性（BEAST）	critical
60035	MDM モバイルデバイスのレポーティング	info
60034	MDM Mobile デバイス設定セットアップ	info
60023	ActiveSync データ収集	info
60031	Apple Profile Manager Jailbroken iOS デバイス検出	info
60029	Apple Profile Manager データ収集	info
60027	Apple iOS < 5.1.1の複数の脆弱性	critical
60025	Apple iOS < 5.0.1の複数の脆弱性	high

検出

Nessus 用の Mobile Devices ファミリー

critical

high

critical

high

info

medium

medium

critical

medium

low

medium

medium

high

medium

info

medium

high

info

high

critical

medium

medium

critical

info

high

critical

info

info

info

info

info

critical

high