Apple iOS biztonsági frissítések

CH azonosító

CH-13956

Angol cím

Apple iOS security updates

Felfedezés dátuma

2017.03.26.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS

Érintett verziók

iOS 10.3

Összefoglaló

Az Apple iOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági frissítések az alábbi komponensek hibáit javítják:

  • Accounts
  • Audio
  • Carbon
  • CoreGraphics
  • CoreText
  • DataAccess
  • FontParser
  • HomeKit
  • HTTPProtocol
  • ImageIO
  • iTunes Store
  • Kernel
  • Keyboards
  • libarchive
  • libc++abi
  • Pasteboard
  • Phone
  • Profiles
  • Quick Look
  • Safari
  • Safari Reader
  • SafariViewController
  • Security
  • Siri
  • WebKit
  • WebKit JavaScript Bindings
  • WebKit Web Inspector

A támadó a komponensek hibáját kihasználva memória korrupciót érhet el, tetszőleges kódot futtathat akár kernel jogokkal, bizalmas információkat szerezhet meg, hamisítást követhet el, illetve szolgáltatás-megtagadást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2017-2397 - NVD CVE-2017-2397
CVE-2017-2430 - NVD CVE-2017-2430
CVE-2017-2462 - NVD CVE-2017-2462
CVE-2017-2379 - NVD CVE-2017-2379
CVE-2017-2417 - NVD CVE-2017-2417
CVE-2017-2444 - NVD CVE-2017-2444
CVE-2017-2435 - NVD CVE-2017-2435
CVE-2017-2450 - NVD CVE-2017-2450
CVE-2017-2461 - NVD CVE-2017-2461
CVE-2017-2414 - NVD CVE-2017-2414
CVE-2017-2487 - NVD CVE-2017-2487
CVE-2017-2406 - NVD CVE-2017-2406
CVE-2017-2407 - NVD CVE-2017-2407
CVE-2017-2439 - NVD CVE-2017-2439
CVE-2017-2434 - NVD CVE-2017-2434
CVE-2017-2428 - NVD CVE-2017-2428
CVE-2017-2416 - NVD CVE-2017-2416
CVE-2017-2432 - NVD CVE-2017-2432
CVE-2017-2467 - NVD CVE-2017-2467
CVE-2016-3619 - NVD CVE-2016-3619
CVE-2017-2412 - NVD CVE-2017-2412
CVE-2017-2398 - NVD CVE-2017-2398
CVE-2017-2401 - NVD CVE-2017-2401
CVE-2017-2440 - NVD CVE-2017-2440
CVE-2017-2456 - NVD CVE-2017-2456
CVE-2017-2472 - NVD CVE-2017-2472
CVE-2017-2473 - NVD CVE-2017-2473
CVE-2017-2474 - NVD CVE-2017-2474
CVE-2017-2478 - NVD CVE-2017-2478
CVE-2017-2482 - NVD CVE-2017-2482
CVE-2017-2483 - NVD CVE-2017-2483
CVE-2017-2458 - NVD CVE-2017-2458
CVE-2017-2390 - NVD CVE-2017-2390
CVE-2017-2441 - NVD CVE-2017-2441
CVE-2017-2399 - NVD CVE-2017-2399
CVE-2017-2484 - NVD CVE-2017-2484
CVE-2017-2380 - NVD CVE-2017-2380
CVE-2017-2404 - NVD CVE-2017-2404
CVE-2017-2376 - NVD CVE-2017-2376
CVE-2017-2384 - NVD CVE-2017-2384
CVE-2017-2389 - NVD CVE-2017-2389
CVE-2017-2453 - NVD CVE-2017-2453
CVE-2017-2393 - NVD CVE-2017-2393
CVE-2017-2400 - NVD CVE-2017-2400
CVE-2017-2423 - NVD CVE-2017-2423
CVE-2017-2448 - NVD CVE-2017-2448
CVE-2017-2451 - NVD CVE-2017-2451
CVE-2017-2485 - NVD CVE-2017-2485
CVE-2017-2452 - NVD CVE-2017-2452
CVE-2017-2378 - NVD CVE-2017-2378
CVE-2017-2486 - NVD CVE-2017-2486
CVE-2017-2386 - NVD CVE-2017-2386
CVE-2017-2394 - NVD CVE-2017-2394
CVE-2017-2396 - NVD CVE-2017-2396
CVE-2016-9642 - NVD CVE-2016-9642
CVE-2017-2395 - NVD CVE-2017-2395
CVE-2017-2454 - NVD CVE-2017-2454
CVE-2017-2455 - NVD CVE-2017-2455
CVE-2017-2457 - NVD CVE-2017-2457
CVE-2017-2459 - NVD CVE-2017-2459
CVE-2017-2460 - NVD CVE-2017-2460
CVE-2017-2464 - NVD CVE-2017-2464
CVE-2017-2465 - NVD CVE-2017-2465
CVE-2017-2466 - NVD CVE-2017-2466
CVE-2017-2468 - NVD CVE-2017-2468
CVE-2017-2469 - NVD CVE-2017-2469
CVE-2017-2470 - NVD CVE-2017-2470
CVE-2017-2476 - NVD CVE-2017-2476
CVE-2017-2481 - NVD CVE-2017-2481
CVE-2017-2415 - NVD CVE-2017-2415
CVE-2017-2419 - NVD CVE-2017-2419
CVE-2016-9643 - NVD CVE-2016-9643
CVE-2017-2424 - NVD CVE-2017-2424
CVE-2017-2433 - NVD CVE-2017-2433
CVE-2017-2364 - NVD CVE-2017-2364
CVE-2017-2367 - NVD CVE-2017-2367
CVE-2017-2445 - NVD CVE-2017-2445
CVE-2017-2446 - NVD CVE-2017-2446
CVE-2017-2447 - NVD CVE-2017-2447
CVE-2017-2471 - NVD CVE-2017-2471
CVE-2017-2475 - NVD CVE-2017-2475
CVE-2017-2442 - NVD CVE-2017-2442
CVE-2017-2377 - NVD CVE-2017-2377
CVE-2017-2405 - NVD CVE-2017-2405


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »