Apple Software Update sérülékenysége


2016. március 14. 15:44

CH azonosító

CH-13104

Angol cím

Apple Software Update vulnerability

Felfedezés dátuma

2016.03.13.

Súlyosság

Közepes

Érintett rendszerek

Apple
Software Update

Érintett verziók

Apple Software Update 2.2 előtti verziók.

Összefoglaló

Az Apple egy biztonsági frissítést adott ki, amely a Software Update sérülékenységét hivatott befoltozni. Ennek kihasználása rosszindulatú távoli felhasználók számára lehetővé teheti az irányítás megszerzését az érintett rendszer felett.

Leírás

A szoftver korábbi verziói nem használnak HTTPS protokolt, így sérülékenyebbek közbeékelődéses (man-in-the-middle) támadásokkal szemben.

Megoldás

Frissítsen a legújabb (2.2) verzióra.

(Csak Windows 7 és magasabb Windows verziókkal kompatibilis.)

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
man in the middle

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: www.scip.ch
CVE-2016-1731 - NVD CVE-2016-1731

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »