Apple iOS, macOS X és Safari sérülékenységek


2018. július 10. 05:47

CH azonosító

CH-14462

Angol cím

Apple Vulnerabilities

Felfedezés dátuma

2018.07.08.

Súlyosság

Kritikus

Érintett rendszerek

Apple
Mac OS X
Safari
iOS

Érintett verziók

Apple iOS 11.4.1 előtti verziók
Apple macOS High Sierra 10.13.6 előtti verziók
Apple Safari 11.1.2 előtti verziók

Összefoglaló

Az Apple kiadta az iOS és macOS rendszer, valamint a Safari böngésző legfrissebb verzióját, amelyekben számos magas és kritikus kockázati besorolású sérülékenységet javít.

Leírás

A sérülékenységeket kihasználva a távoli támadók URL címeket hamisíthatnak, bizalmas információkat szerezhetnek, manipulálhatják a sütiket, szolgáltatás megtagadást (DoS) idézhetnek elő, vagy tetszőleges kódot hajthatnak végre, illetve a helyi felhasználók emelt szintű jogosultságokat szerezhetnek, bizalmas információkhoz juthatnak hozzá, vagy megkerülhetik a biztonsági előírásokat.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
CVE-2018-4248 - NVD CVE-2018-4248
CVE-2018-4260 - NVD CVE-2018-4260
CVE-2018-4261 - NVD CVE-2018-4261
CVE-2018-4262 - NVD CVE-2018-4262
CVE-2018-4263 - NVD CVE-2018-4263
CVE-2018-4264 - NVD CVE-2018-4264
CVE-2018-4265 - NVD CVE-2018-4265
CVE-2018-4266 - NVD CVE-2018-4266
CVE-2018-4267 - NVD CVE-2018-4267
CVE-2018-4270 - NVD CVE-2018-4270
CVE-2018-4271 - NVD CVE-2018-4271
CVE-2018-4272 - NVD CVE-2018-4272
CVE-2018-4273 - NVD CVE-2018-4273
CVE-2018-4274 - NVD CVE-2018-4274
CVE-2018-4275 - NVD CVE-2018-4275
CVE-2018-4277 - NVD CVE-2018-4277
CVE-2018-4278 - NVD CVE-2018-4278
CVE-2018-4280 - NVD CVE-2018-4280
CVE-2018-4282 - NVD CVE-2018-4282
CVE-2018-4284 - NVD CVE-2018-4284
CVE-2018-4290 - NVD CVE-2018-4290
CVE-2018-4293 - NVD CVE-2018-4293
CVE-2018-4279 - NVD CVE-2018-4279
CVE-2018-4178 - NVD CVE-2018-4178
CVE-2018-4268 - NVD CVE-2018-4268
CVE-2018-4269 - NVD CVE-2018-4269
CVE-2018-4283 - NVD CVE-2018-4283
CVE-2018-4285 - NVD CVE-2018-4285
CVE-2018-4289 - NVD CVE-2018-4289

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »