Apple iOS sérülékenységek


2017. július 20. 07:47

CH azonosító

CH-14153

Angol cím

Apple iOS vulnerabilityes

Felfedezés dátuma

2017.07.18.

Súlyosság

Közepes

Érintett rendszerek

Apple
iOS

Érintett verziók

10.3.3- nál korábbi verziók

Összefoglaló

Az Apple iOS közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva tetszőleges kód futtatható, szolgáltatásmegtagadás idézhető elő, Cross-Site Scripting támadás, illetve jogosultság kiterjesztés kivitelezhető.

Leírás

Az Apple iOS alábbi komponensei érintettek:

  • Contacts
  • CoreAudio
  • EventKitUI
  • IOUSBFamily
  • Kernel
  • Libarchive
  • Libxpc
  • Libxml2
  • Messages
  • Safari
  • WebKit
  • Wi-Fi

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: securitytracker.com
Gyártói referencia: support.apple.com
CVE-2017-2517 - NVD CVE-2017-2517
CVE-2017-7006 - NVD CVE-2017-7006
CVE-2017-7007 - NVD CVE-2017-7007
CVE-2017-7008 - NVD CVE-2017-7008
CVE-2017-7009 - NVD CVE-2017-7009
CVE-2017-7010 - NVD CVE-2017-7010
CVE-2017-7011 - NVD CVE-2017-7011
CVE-2017-7012 - NVD CVE-2017-7012
CVE-2017-7013 - NVD CVE-2017-7013
CVE-2017-7018 - NVD CVE-2017-7018
CVE-2017-7019 - NVD CVE-2017-7019
CVE-2017-7020 - NVD CVE-2017-7020
CVE-2017-7022 - NVD CVE-2017-7022
CVE-2017-7023 - NVD CVE-2017-7023
CVE-2017-7024 - NVD CVE-2017-7024
CVE-2017-7025 - NVD CVE-2017-7025
CVE-2017-7026 - NVD CVE-2017-7026
CVE-2017-7027 - NVD CVE-2017-7027
CVE-2017-7028 - NVD CVE-2017-7028
CVE-2017-7029 - NVD CVE-2017-7029
CVE-2017-7030 - NVD CVE-2017-7030
CVE-2017-7034 - NVD CVE-2017-7034
CVE-2017-7037 - NVD CVE-2017-7037
CVE-2017-7038 - NVD CVE-2017-7038
CVE-2017-7039 - NVD CVE-2017-7039
CVE-2017-7040 - NVD CVE-2017-7040
CVE-2017-7041 - NVD CVE-2017-7041
CVE-2017-7042 - NVD CVE-2017-7042
CVE-2017-7043 - NVD CVE-2017-7043
CVE-2017-7046 - NVD CVE-2017-7046
CVE-2017-7047 - NVD CVE-2017-7047
CVE-2017-7048 - NVD CVE-2017-7048
CVE-2017-7049 - NVD CVE-2017-7049
CVE-2017-7052 - NVD CVE-2017-7052
CVE-2017-7055 - NVD CVE-2017-7055
CVE-2017-7056 - NVD CVE-2017-7056
CVE-2017-7058 - NVD CVE-2017-7058
CVE-2017-7059 - NVD CVE-2017-7059
CVE-2017-7060 - NVD CVE-2017-7060
CVE-2017-7061 - NVD CVE-2017-7061
CVE-2017-7062 - NVD CVE-2017-7062
CVE-2017-7063 - NVD CVE-2017-7063
CVE-2017-7064 - NVD CVE-2017-7064
CVE-2017-7068 - NVD CVE-2017-7068
CVE-2017-7069 - NVD CVE-2017-7069
CVE-2017-8248 - NVD CVE-2017-8248
CVE-2017-9417 - NVD CVE-2017-9417

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »