Apple Software Update sérülékenysége – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Apple Software Update sérülékenysége

2016. március 14. 15:44

CH azonosító

CH-13104

Angol cím

Apple Software Update vulnerability

Felfedezés dátuma

2016.03.13.

Súlyosság

Érintett rendszerek

Apple
Software Update

Érintett verziók

Apple Software Update 2.2 előtti verziók.

Összefoglaló

Az Apple egy biztonsági frissítést adott ki, amely a Software Update sérülékenységét hivatott befoltozni. Ennek kihasználása rosszindulatú távoli felhasználók számára lehetővé teheti az irányítás megszerzését az érintett rendszer felett.

Leírás

A szoftver korábbi verziói nem használnak HTTPS protokolt, így sérülékenyebbek közbeékelődéses (man-in-the-middle) támadásokkal szemben.

Megoldás

Frissítsen a legújabb (2.2) verzióra.

(Csak Windows 7 és magasabb Windows verziókkal kompatibilis.)

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
man in the middle

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: www.scip.ch
CVE-2016-1731 - NVD CVE-2016-1731

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

CVE-2025-31324 – SAP NetWeaver sebezhetősége

CVE-2025-24206 – Apple AirPlay sebezhetősége

CVE-2025-24252 – Apple AirPlay sebezhetősége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére