Apple Software Update sérülékenysége


2016. március 14. 15:44

CH azonosító

CH-13104

Angol cím

Apple Software Update vulnerability

Felfedezés dátuma

2016.03.13.

Súlyosság

Közepes

Érintett rendszerek

Apple
Software Update

Érintett verziók

Apple Software Update 2.2 előtti verziók.

Összefoglaló

Az Apple egy biztonsági frissítést adott ki, amely a Software Update sérülékenységét hivatott befoltozni. Ennek kihasználása rosszindulatú távoli felhasználók számára lehetővé teheti az irányítás megszerzését az érintett rendszer felett.

Leírás

A szoftver korábbi verziói nem használnak HTTPS protokolt, így sérülékenyebbek közbeékelődéses (man-in-the-middle) támadásokkal szemben.

Megoldás

Frissítsen a legújabb (2.2) verzióra.

(Csak Windows 7 és magasabb Windows verziókkal kompatibilis.)

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
man in the middle

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: www.scip.ch
CVE-2016-1731 - NVD CVE-2016-1731

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »