Apple iOS, macOS X és Safari sérülékenységek


2018. július 10. 05:47

CH azonosító

CH-14462

Angol cím

Apple Vulnerabilities

Felfedezés dátuma

2018.07.08.

Súlyosság

Kritikus

Érintett rendszerek

Apple
Mac OS X
Safari
iOS

Érintett verziók

Apple iOS 11.4.1 előtti verziók
Apple macOS High Sierra 10.13.6 előtti verziók
Apple Safari 11.1.2 előtti verziók

Összefoglaló

Az Apple kiadta az iOS és macOS rendszer, valamint a Safari böngésző legfrissebb verzióját, amelyekben számos magas és kritikus kockázati besorolású sérülékenységet javít.

Leírás

A sérülékenységeket kihasználva a távoli támadók URL címeket hamisíthatnak, bizalmas információkat szerezhetnek, manipulálhatják a sütiket, szolgáltatás megtagadást (DoS) idézhetnek elő, vagy tetszőleges kódot hajthatnak végre, illetve a helyi felhasználók emelt szintű jogosultságokat szerezhetnek, bizalmas információkhoz juthatnak hozzá, vagy megkerülhetik a biztonsági előírásokat.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
CVE-2018-4248 - NVD CVE-2018-4248
CVE-2018-4260 - NVD CVE-2018-4260
CVE-2018-4261 - NVD CVE-2018-4261
CVE-2018-4262 - NVD CVE-2018-4262
CVE-2018-4263 - NVD CVE-2018-4263
CVE-2018-4264 - NVD CVE-2018-4264
CVE-2018-4265 - NVD CVE-2018-4265
CVE-2018-4266 - NVD CVE-2018-4266
CVE-2018-4267 - NVD CVE-2018-4267
CVE-2018-4270 - NVD CVE-2018-4270
CVE-2018-4271 - NVD CVE-2018-4271
CVE-2018-4272 - NVD CVE-2018-4272
CVE-2018-4273 - NVD CVE-2018-4273
CVE-2018-4274 - NVD CVE-2018-4274
CVE-2018-4275 - NVD CVE-2018-4275
CVE-2018-4277 - NVD CVE-2018-4277
CVE-2018-4278 - NVD CVE-2018-4278
CVE-2018-4280 - NVD CVE-2018-4280
CVE-2018-4282 - NVD CVE-2018-4282
CVE-2018-4284 - NVD CVE-2018-4284
CVE-2018-4290 - NVD CVE-2018-4290
CVE-2018-4293 - NVD CVE-2018-4293
CVE-2018-4279 - NVD CVE-2018-4279
CVE-2018-4178 - NVD CVE-2018-4178
CVE-2018-4268 - NVD CVE-2018-4268
CVE-2018-4269 - NVD CVE-2018-4269
CVE-2018-4283 - NVD CVE-2018-4283
CVE-2018-4285 - NVD CVE-2018-4285
CVE-2018-4289 - NVD CVE-2018-4289

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »