Apple iOS, macOS X és Safari sérülékenységek


2018. július 10. 05:47

CH azonosító

CH-14462

Angol cím

Apple Vulnerabilities

Felfedezés dátuma

2018.07.08.

Súlyosság

Kritikus

Érintett rendszerek

Apple
Mac OS X
Safari
iOS

Érintett verziók

Apple iOS 11.4.1 előtti verziók
Apple macOS High Sierra 10.13.6 előtti verziók
Apple Safari 11.1.2 előtti verziók

Összefoglaló

Az Apple kiadta az iOS és macOS rendszer, valamint a Safari böngésző legfrissebb verzióját, amelyekben számos magas és kritikus kockázati besorolású sérülékenységet javít.

Leírás

A sérülékenységeket kihasználva a távoli támadók URL címeket hamisíthatnak, bizalmas információkat szerezhetnek, manipulálhatják a sütiket, szolgáltatás megtagadást (DoS) idézhetnek elő, vagy tetszőleges kódot hajthatnak végre, illetve a helyi felhasználók emelt szintű jogosultságokat szerezhetnek, bizalmas információkhoz juthatnak hozzá, vagy megkerülhetik a biztonsági előírásokat.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
CVE-2018-4248 - NVD CVE-2018-4248
CVE-2018-4260 - NVD CVE-2018-4260
CVE-2018-4261 - NVD CVE-2018-4261
CVE-2018-4262 - NVD CVE-2018-4262
CVE-2018-4263 - NVD CVE-2018-4263
CVE-2018-4264 - NVD CVE-2018-4264
CVE-2018-4265 - NVD CVE-2018-4265
CVE-2018-4266 - NVD CVE-2018-4266
CVE-2018-4267 - NVD CVE-2018-4267
CVE-2018-4270 - NVD CVE-2018-4270
CVE-2018-4271 - NVD CVE-2018-4271
CVE-2018-4272 - NVD CVE-2018-4272
CVE-2018-4273 - NVD CVE-2018-4273
CVE-2018-4274 - NVD CVE-2018-4274
CVE-2018-4275 - NVD CVE-2018-4275
CVE-2018-4277 - NVD CVE-2018-4277
CVE-2018-4278 - NVD CVE-2018-4278
CVE-2018-4280 - NVD CVE-2018-4280
CVE-2018-4282 - NVD CVE-2018-4282
CVE-2018-4284 - NVD CVE-2018-4284
CVE-2018-4290 - NVD CVE-2018-4290
CVE-2018-4293 - NVD CVE-2018-4293
CVE-2018-4279 - NVD CVE-2018-4279
CVE-2018-4178 - NVD CVE-2018-4178
CVE-2018-4268 - NVD CVE-2018-4268
CVE-2018-4269 - NVD CVE-2018-4269
CVE-2018-4283 - NVD CVE-2018-4283
CVE-2018-4285 - NVD CVE-2018-4285
CVE-2018-4289 - NVD CVE-2018-4289

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »