Apple Watch frissítés


2015. szeptember 22. 07:54

CH azonosító

CH-12630

Angol cím

Apple Watch update

Felfedezés dátuma

2015.09.21.

Súlyosság

Közepes

Érintett rendszerek

Apple
Watch OS

Érintett verziók

Apple Watch OS

Összefoglaló

Az Apple Watch megannyi biztonsági hibajavítást kapott. Ezek révén olyan sebezhetőségeket lehet orvosolni, amelyek jogosulatlan kódfuttatásra és műveletvégrehajtásra adhatnak lehetőséget.

Leírás

A fejlesztők az alábbi összetevők kapcsán javítottak sérülékenységeket:
Apple Pay
Audio
Certificate Trust Policy
CFNetwork
CoreCrypto
CoreText
Data Detectors Engine
Dev Tools
Disk Images
dyld
GasGauge
ICU
IOAcceleratorFamily
IOKit
IOMobileFrameBuffer
IOStorageFamily
Kernel
libpthread
PluginKit
removefile
SQLite
tidy

Megoldás

Az Apple által kiadott frissítés – watchOS 2 használata.

Támadás típusa

Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2013-3951 - NVD CVE-2013-3951
CVE-2014-8146 - NVD CVE-2014-8146
CVE-2015-1205 - NVD CVE-2015-1205
CVE-2015-5522 - NVD CVE-2015-5522
CVE-2015-5523 - NVD CVE-2015-5523
CVE-2015-5748 - NVD CVE-2015-5748
CVE-2015-5824 - NVD CVE-2015-5824
CVE-2015-5829 - NVD CVE-2015-5829
CVE-2015-5834 - NVD CVE-2015-5834
CVE-2015-5837 - NVD CVE-2015-5837
CVE-2015-5839 - NVD CVE-2015-5839
CVE-2015-5840 - NVD CVE-2015-5840
CVE-2015-5842 - NVD CVE-2015-5842
CVE-2015-5843 - NVD CVE-2015-5843
CVE-2015-5844 - NVD CVE-2015-5844
CVE-2015-5845 - NVD CVE-2015-5845
CVE-2015-5846 - NVD CVE-2015-5846
CVE-2015-5847 - NVD CVE-2015-5847
CVE-2015-5848 - NVD CVE-2015-5848
CVE-2015-5862 - NVD CVE-2015-5862
CVE-2015-5863 - NVD CVE-2015-5863
CVE-2015-5868 - NVD CVE-2015-5868
CVE-2015-5869 - NVD CVE-2015-5869
CVE-2015-5874 - NVD CVE-2015-5874
CVE-2015-5876 - NVD CVE-2015-5876
CVE-2015-5882 - NVD CVE-2015-5882
CVE-2015-5885 - NVD CVE-2015-5885
CVE-2015-5895 - NVD CVE-2015-5895
CVE-2015-5896 - NVD CVE-2015-5896
CVE-2015-5898 - NVD CVE-2015-5898
CVE-2015-5899 - NVD CVE-2015-5899
CVE-2015-5903 - NVD CVE-2015-5903
CVE-2015-5916 - NVD CVE-2015-5916
CVE-2015-5918 - NVD CVE-2015-5918
CVE-2015-5919 - NVD CVE-2015-5919

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »