Apple iOS hibajavítások


2015. július 1. 08:15

CH azonosító

CH-12387

Angol cím

Apple iOS updates

Felfedezés dátuma

2015.06.30.

Súlyosság

Magas

Érintett rendszerek

Apple

Érintett verziók

Apple iOS 8.x

Összefoglaló

Az Apple az iOS frissítésével megannyi sebezhetőséget szüntetett meg. A feltárt és orvosolt hibák eddig jogosulatlan kódfuttatásra, rendszerhozzáférésre és adatlopásra is lehetőséget nyújthattak a támadók számára.

Leírás

A fejlesztők az alábbi komponensek, illetve funkciók esetében foltoztak be biztonsági réseket:

  • Application Store
  • CoreGraphics
  • CoreText
  • coreTLS
  • DiskImages
  • FontParser
  • ImageIO
  • Kernel
  • Mail
  • MobileInstallation
  • Safari
  • Security
  • SQLite
  • Telephony
  • WebKit
  • WiFi Connectivity

Megoldás

Az Apple iOS 8.4 verziójára való frissítés.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2013-1741 - NVD CVE-2013-1741
CVE-2014-8127 - NVD CVE-2014-8127
CVE-2014-8128 - NVD CVE-2014-8128
CVE-2014-8129 - NVD CVE-2014-8129
CVE-2014-8130 - NVD CVE-2014-8130
CVE-2015-1152 - NVD CVE-2015-1152
CVE-2015-1153 - NVD CVE-2015-1153
CVE-2015-1155 - NVD CVE-2015-1155
CVE-2015-1156 - NVD CVE-2015-1156
CVE-2015-1157 - NVD CVE-2015-1157
CVE-2015-3658 - NVD CVE-2015-3658
CVE-2015-3659 - NVD CVE-2015-3659
CVE-2015-3684 - NVD CVE-2015-3684
CVE-2015-3685 - NVD CVE-2015-3685
CVE-2015-3686 - NVD CVE-2015-3686
CVE-2015-3687 - NVD CVE-2015-3687
CVE-2015-3688 - NVD CVE-2015-3688
CVE-2015-3689 - NVD CVE-2015-3689
CVE-2015-3690 - NVD CVE-2015-3690
CVE-2015-3694 - NVD CVE-2015-3694
CVE-2015-3703 - NVD CVE-2015-3703
CVE-2015-3710 - NVD CVE-2015-3710
CVE-2015-3717 - NVD CVE-2015-3717
CVE-2015-3719 - NVD CVE-2015-3719
CVE-2015-3721 - NVD CVE-2015-3721
CVE-2015-3722 - NVD CVE-2015-3722
CVE-2015-3723 - NVD CVE-2015-3723
CVE-2015-3724 - NVD CVE-2015-3724
CVE-2015-3725 - NVD CVE-2015-3725
CVE-2015-3726 - NVD CVE-2015-3726
CVE-2015-3727 - NVD CVE-2015-3727
CVE-2015-3728 - NVD CVE-2015-3728
CVE-2015-4000 - NVD CVE-2015-4000
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »