Apple iOS, macOS X és Safari sérülékenységek – National Cyber-Security Center of Hungary

NBSZ-NKI website

Apple iOS, macOS X és Safari sérülékenységek

2018. július 10. 05:47

CH azonosító

CH-14462

Angol cím

Apple Vulnerabilities

Felfedezés dátuma

2018.07.08.

Súlyosság

Érintett rendszerek

Apple
Mac OS X
Safari
iOS

Érintett verziók

Apple iOS 11.4.1 előtti verziók
Apple macOS High Sierra 10.13.6 előtti verziók
Apple Safari 11.1.2 előtti verziók

Összefoglaló

Az Apple kiadta az iOS és macOS rendszer, valamint a Safari böngésző legfrissebb verzióját, amelyekben számos magas és kritikus kockázati besorolású sérülékenységet javít.

Leírás

A sérülékenységeket kihasználva a távoli támadók URL címeket hamisíthatnak, bizalmas információkat szerezhetnek, manipulálhatják a sütiket, szolgáltatás megtagadást (DoS) idézhetnek elő, vagy tetszőleges kódot hajthatnak végre, illetve a helyi felhasználók emelt szintű jogosultságokat szerezhetnek, bizalmas információkhoz juthatnak hozzá, vagy megkerülhetik a biztonsági előírásokat.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
CVE-2018-4248 - NVD CVE-2018-4248
CVE-2018-4260 - NVD CVE-2018-4260
CVE-2018-4261 - NVD CVE-2018-4261
CVE-2018-4262 - NVD CVE-2018-4262
CVE-2018-4263 - NVD CVE-2018-4263
CVE-2018-4264 - NVD CVE-2018-4264
CVE-2018-4265 - NVD CVE-2018-4265
CVE-2018-4266 - NVD CVE-2018-4266
CVE-2018-4267 - NVD CVE-2018-4267
CVE-2018-4270 - NVD CVE-2018-4270
CVE-2018-4271 - NVD CVE-2018-4271
CVE-2018-4272 - NVD CVE-2018-4272
CVE-2018-4273 - NVD CVE-2018-4273
CVE-2018-4274 - NVD CVE-2018-4274
CVE-2018-4275 - NVD CVE-2018-4275
CVE-2018-4277 - NVD CVE-2018-4277
CVE-2018-4278 - NVD CVE-2018-4278
CVE-2018-4280 - NVD CVE-2018-4280
CVE-2018-4282 - NVD CVE-2018-4282
CVE-2018-4284 - NVD CVE-2018-4284
CVE-2018-4290 - NVD CVE-2018-4290
CVE-2018-4293 - NVD CVE-2018-4293
CVE-2018-4279 - NVD CVE-2018-4279
CVE-2018-4178 - NVD CVE-2018-4178
CVE-2018-4268 - NVD CVE-2018-4268
CVE-2018-4269 - NVD CVE-2018-4269
CVE-2018-4283 - NVD CVE-2018-4283
CVE-2018-4285 - NVD CVE-2018-4285
CVE-2018-4289 - NVD CVE-2018-4289

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére