Apple iOS biztonsági frissítés


2017. május 16. 06:54

CH azonosító

CH-14036

Angol cím

Apple iOS security update

Felfedezés dátuma

2017.05.14.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS

Érintett verziók

iOS 10.3.2 előtti

Összefoglaló

Az Apple iOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági frissítések az alábbi komponensek hibáit javítják:

  • AVEVideoEncoder
  • CoreAudio
  • iBooks
  • IOSurface
  • Kernel
  • Notifications
  • Safari
  • Security
  • SQLite
  • TextInput
  • WebKit
  • WebKit Web Inspector

A támadó a komponensek hibáját kihasználva memória korrupciót érhet el, tetszőleges kódot futtathat akár kernel jogokkal, XSS támadást hajthat végre, illetve szolgáltatás-megtagadást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2017-6989 - NVD CVE-2017-6989
CVE-2017-2502 - NVD CVE-2017-2502
CVE-2017-2497 - NVD CVE-2017-2497
CVE-2017-6981 - NVD CVE-2017-6981
CVE-2017-6979 - NVD CVE-2017-6979
CVE-2017-2501 - NVD CVE-2017-2501
CVE-2017-2507 - NVD CVE-2017-2507
CVE-2017-6987 - NVD CVE-2017-6987
CVE-2017-6982 - NVD CVE-2017-6982
CVE-2017-2495 - NVD CVE-2017-2495
CVE-2017-2498 - NVD CVE-2017-2498
CVE-2017-2513 - NVD CVE-2017-2513
CVE-2017-2518 - NVD CVE-2017-2518
CVE-2017-2520 - NVD CVE-2017-2520
CVE-2017-2519 - NVD CVE-2017-2519
CVE-2017-6983 - NVD CVE-2017-6983
CVE-2017-6991 - NVD CVE-2017-6991
CVE-2017-2524 - NVD CVE-2017-2524
CVE-2017-2496 - NVD CVE-2017-2496
CVE-2017-2505 - NVD CVE-2017-2505
CVE-2017-2506 - NVD CVE-2017-2506
CVE-2017-2514 - NVD CVE-2017-2514
CVE-2017-2515 - NVD CVE-2017-2515
CVE-2017-2521 - NVD CVE-2017-2521
CVE-2017-2525 - NVD CVE-2017-2525
CVE-2017-2526 - NVD CVE-2017-2526
CVE-2017-2530 - NVD CVE-2017-2530
CVE-2017-2531 - NVD CVE-2017-2531
CVE-2017-2538 - NVD CVE-2017-2538
CVE-2017-2539 - NVD CVE-2017-2539
CVE-2017-2544 - NVD CVE-2017-2544
CVE-2017-2547 - NVD CVE-2017-2547
CVE-2017-6980 - NVD CVE-2017-6980
CVE-2017-6984 - NVD CVE-2017-6984
CVE-2017-2504 - NVD CVE-2017-2504
CVE-2017-2508 - NVD CVE-2017-2508
CVE-2017-2510 - NVD CVE-2017-2510
CVE-2017-2528 - NVD CVE-2017-2528
CVE-2017-2536 - NVD CVE-2017-2536
CVE-2017-2549 - NVD CVE-2017-2549
CVE-2017-2499 - NVD CVE-2017-2499

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »