Apple iOS biztonsági frissítések


2017. március 28. 06:23

CH azonosító

CH-13956

Angol cím

Apple iOS security updates

Felfedezés dátuma

2017.03.26.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS

Érintett verziók

iOS 10.3

Összefoglaló

Az Apple iOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági frissítések az alábbi komponensek hibáit javítják:

  • Accounts
  • Audio
  • Carbon
  • CoreGraphics
  • CoreText
  • DataAccess
  • FontParser
  • HomeKit
  • HTTPProtocol
  • ImageIO
  • iTunes Store
  • Kernel
  • Keyboards
  • libarchive
  • libc++abi
  • Pasteboard
  • Phone
  • Profiles
  • Quick Look
  • Safari
  • Safari Reader
  • SafariViewController
  • Security
  • Siri
  • WebKit
  • WebKit JavaScript Bindings
  • WebKit Web Inspector

A támadó a komponensek hibáját kihasználva memória korrupciót érhet el, tetszőleges kódot futtathat akár kernel jogokkal, bizalmas információkat szerezhet meg, hamisítást követhet el, illetve szolgáltatás-megtagadást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Race condition (Versenyhelyzet)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2017-2397 - NVD CVE-2017-2397
CVE-2017-2430 - NVD CVE-2017-2430
CVE-2017-2462 - NVD CVE-2017-2462
CVE-2017-2379 - NVD CVE-2017-2379
CVE-2017-2417 - NVD CVE-2017-2417
CVE-2017-2444 - NVD CVE-2017-2444
CVE-2017-2435 - NVD CVE-2017-2435
CVE-2017-2450 - NVD CVE-2017-2450
CVE-2017-2461 - NVD CVE-2017-2461
CVE-2017-2414 - NVD CVE-2017-2414
CVE-2017-2487 - NVD CVE-2017-2487
CVE-2017-2406 - NVD CVE-2017-2406
CVE-2017-2407 - NVD CVE-2017-2407
CVE-2017-2439 - NVD CVE-2017-2439
CVE-2017-2434 - NVD CVE-2017-2434
CVE-2017-2428 - NVD CVE-2017-2428
CVE-2017-2416 - NVD CVE-2017-2416
CVE-2017-2432 - NVD CVE-2017-2432
CVE-2017-2467 - NVD CVE-2017-2467
CVE-2016-3619 - NVD CVE-2016-3619
CVE-2017-2412 - NVD CVE-2017-2412
CVE-2017-2398 - NVD CVE-2017-2398
CVE-2017-2401 - NVD CVE-2017-2401
CVE-2017-2440 - NVD CVE-2017-2440
CVE-2017-2456 - NVD CVE-2017-2456
CVE-2017-2472 - NVD CVE-2017-2472
CVE-2017-2473 - NVD CVE-2017-2473
CVE-2017-2474 - NVD CVE-2017-2474
CVE-2017-2478 - NVD CVE-2017-2478
CVE-2017-2482 - NVD CVE-2017-2482
CVE-2017-2483 - NVD CVE-2017-2483
CVE-2017-2458 - NVD CVE-2017-2458
CVE-2017-2390 - NVD CVE-2017-2390
CVE-2017-2441 - NVD CVE-2017-2441
CVE-2017-2399 - NVD CVE-2017-2399
CVE-2017-2484 - NVD CVE-2017-2484
CVE-2017-2380 - NVD CVE-2017-2380
CVE-2017-2404 - NVD CVE-2017-2404
CVE-2017-2376 - NVD CVE-2017-2376
CVE-2017-2384 - NVD CVE-2017-2384
CVE-2017-2389 - NVD CVE-2017-2389
CVE-2017-2453 - NVD CVE-2017-2453
CVE-2017-2393 - NVD CVE-2017-2393
CVE-2017-2400 - NVD CVE-2017-2400
CVE-2017-2423 - NVD CVE-2017-2423
CVE-2017-2448 - NVD CVE-2017-2448
CVE-2017-2451 - NVD CVE-2017-2451
CVE-2017-2485 - NVD CVE-2017-2485
CVE-2017-2452 - NVD CVE-2017-2452
CVE-2017-2378 - NVD CVE-2017-2378
CVE-2017-2486 - NVD CVE-2017-2486
CVE-2017-2386 - NVD CVE-2017-2386
CVE-2017-2394 - NVD CVE-2017-2394
CVE-2017-2396 - NVD CVE-2017-2396
CVE-2016-9642 - NVD CVE-2016-9642
CVE-2017-2395 - NVD CVE-2017-2395
CVE-2017-2454 - NVD CVE-2017-2454
CVE-2017-2455 - NVD CVE-2017-2455
CVE-2017-2457 - NVD CVE-2017-2457
CVE-2017-2459 - NVD CVE-2017-2459
CVE-2017-2460 - NVD CVE-2017-2460
CVE-2017-2464 - NVD CVE-2017-2464
CVE-2017-2465 - NVD CVE-2017-2465
CVE-2017-2466 - NVD CVE-2017-2466
CVE-2017-2468 - NVD CVE-2017-2468
CVE-2017-2469 - NVD CVE-2017-2469
CVE-2017-2470 - NVD CVE-2017-2470
CVE-2017-2476 - NVD CVE-2017-2476
CVE-2017-2481 - NVD CVE-2017-2481
CVE-2017-2415 - NVD CVE-2017-2415
CVE-2017-2419 - NVD CVE-2017-2419
CVE-2016-9643 - NVD CVE-2016-9643
CVE-2017-2424 - NVD CVE-2017-2424
CVE-2017-2433 - NVD CVE-2017-2433
CVE-2017-2364 - NVD CVE-2017-2364
CVE-2017-2367 - NVD CVE-2017-2367
CVE-2017-2445 - NVD CVE-2017-2445
CVE-2017-2446 - NVD CVE-2017-2446
CVE-2017-2447 - NVD CVE-2017-2447
CVE-2017-2471 - NVD CVE-2017-2471
CVE-2017-2475 - NVD CVE-2017-2475
CVE-2017-2442 - NVD CVE-2017-2442
CVE-2017-2377 - NVD CVE-2017-2377
CVE-2017-2405 - NVD CVE-2017-2405

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »