Összefoglaló
Az Apple TV olyan sérülékenységei váltak ismertté, amelyeket fizikai hozzáféréssel a támadók kihasználhatnak bizalmas információk felfedésére, script beszúrás (script insertion), cross-site scripting (CSS/XSS) és hamisítás (spoofing) támadások kezdeményezésére, bizonyos biztonsági szabályok megkerülésére, szolgáltatás megtagadás (DoS-Denial of Service) okozására és a felhasználó sérülékeny eszközének feltörésére.
Leírás
A sérülékenységekről további információ a következő linken olvasható:
Megoldás
Frissítsen az Apple TV 4.4. verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.apple.com
SECUNIA 46377
CVE-2011-0192 - NVD CVE-2011-0192
CVE-2011-0216 - NVD CVE-2011-0216
CVE-2011-0241 - NVD CVE-2011-0241
CVE-2011-3232 - NVD CVE-2011-3232
CVE-2011-3259 - NVD CVE-2011-3259
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3427 - NVD CVE-2011-3427
CERT-Hungary CH-5756