Apple iOS sérülékenységek


2017. július 20. 07:47

CH azonosító

CH-14153

Angol cím

Apple iOS vulnerabilityes

Felfedezés dátuma

2017.07.18.

Súlyosság

Közepes

Érintett rendszerek

Apple
iOS

Érintett verziók

10.3.3- nál korábbi verziók

Összefoglaló

Az Apple iOS közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva tetszőleges kód futtatható, szolgáltatásmegtagadás idézhető elő, Cross-Site Scripting támadás, illetve jogosultság kiterjesztés kivitelezhető.

Leírás

Az Apple iOS alábbi komponensei érintettek:

  • Contacts
  • CoreAudio
  • EventKitUI
  • IOUSBFamily
  • Kernel
  • Libarchive
  • Libxpc
  • Libxml2
  • Messages
  • Safari
  • WebKit
  • Wi-Fi

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: securitytracker.com
Gyártói referencia: support.apple.com
CVE-2017-2517 - NVD CVE-2017-2517
CVE-2017-7006 - NVD CVE-2017-7006
CVE-2017-7007 - NVD CVE-2017-7007
CVE-2017-7008 - NVD CVE-2017-7008
CVE-2017-7009 - NVD CVE-2017-7009
CVE-2017-7010 - NVD CVE-2017-7010
CVE-2017-7011 - NVD CVE-2017-7011
CVE-2017-7012 - NVD CVE-2017-7012
CVE-2017-7013 - NVD CVE-2017-7013
CVE-2017-7018 - NVD CVE-2017-7018
CVE-2017-7019 - NVD CVE-2017-7019
CVE-2017-7020 - NVD CVE-2017-7020
CVE-2017-7022 - NVD CVE-2017-7022
CVE-2017-7023 - NVD CVE-2017-7023
CVE-2017-7024 - NVD CVE-2017-7024
CVE-2017-7025 - NVD CVE-2017-7025
CVE-2017-7026 - NVD CVE-2017-7026
CVE-2017-7027 - NVD CVE-2017-7027
CVE-2017-7028 - NVD CVE-2017-7028
CVE-2017-7029 - NVD CVE-2017-7029
CVE-2017-7030 - NVD CVE-2017-7030
CVE-2017-7034 - NVD CVE-2017-7034
CVE-2017-7037 - NVD CVE-2017-7037
CVE-2017-7038 - NVD CVE-2017-7038
CVE-2017-7039 - NVD CVE-2017-7039
CVE-2017-7040 - NVD CVE-2017-7040
CVE-2017-7041 - NVD CVE-2017-7041
CVE-2017-7042 - NVD CVE-2017-7042
CVE-2017-7043 - NVD CVE-2017-7043
CVE-2017-7046 - NVD CVE-2017-7046
CVE-2017-7047 - NVD CVE-2017-7047
CVE-2017-7048 - NVD CVE-2017-7048
CVE-2017-7049 - NVD CVE-2017-7049
CVE-2017-7052 - NVD CVE-2017-7052
CVE-2017-7055 - NVD CVE-2017-7055
CVE-2017-7056 - NVD CVE-2017-7056
CVE-2017-7058 - NVD CVE-2017-7058
CVE-2017-7059 - NVD CVE-2017-7059
CVE-2017-7060 - NVD CVE-2017-7060
CVE-2017-7061 - NVD CVE-2017-7061
CVE-2017-7062 - NVD CVE-2017-7062
CVE-2017-7063 - NVD CVE-2017-7063
CVE-2017-7064 - NVD CVE-2017-7064
CVE-2017-7068 - NVD CVE-2017-7068
CVE-2017-7069 - NVD CVE-2017-7069
CVE-2017-8248 - NVD CVE-2017-8248
CVE-2017-9417 - NVD CVE-2017-9417

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »