Apple iOS többszörös sérülékenységei

CH azonosító

CH-3975

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2010.11.22.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS for iPad

Érintett verziók

Apple iOS for iPad 3.x

Összefoglaló

Az Apple iOS olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók cross-site scripting (XSS/CSS) és spoofing támadásokat tudnak végrehajtani, érzékeny információkat fedhetnek fel, megkerülhetnek bizonyos biztonsági szabályokat vagy feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység részleteiről bővebb információ a következő linkeken érhető el:

  1. CERT-Hungary CH-3238
  2. CERT-Hungary CH-3628
  3. CERT-Hungary CH-3926
  4. CERT-Hungary CH-3976

Megoldás

Frissítsen az iOS 4.2-es verziójára (letölthető és telepíthető iTunes-on keresztül).

Hivatkozások

SECUNIA 42314
Gyártói referencia: support.apple.com
CVE-2009-1707 - NVD CVE-2009-1707
CVE-2010-0042 - NVD CVE-2010-0042
CVE-2010-0051 - NVD CVE-2010-0051
CVE-2010-0544 - NVD CVE-2010-0544
CVE-2010-1205 - NVD CVE-2010-1205
CVE-2010-1384 - NVD CVE-2010-1384
CVE-2010-1387 - NVD CVE-2010-1387
CVE-2010-1392 - NVD CVE-2010-1392
CVE-2010-1394 - NVD CVE-2010-1394
CVE-2010-1403 - NVD CVE-2010-1403
CVE-2010-1405 - NVD CVE-2010-1405
CVE-2010-1407 - NVD CVE-2010-1407
CVE-2010-1408 - NVD CVE-2010-1408
CVE-2010-1410 - NVD CVE-2010-1410
CVE-2010-1414 - NVD CVE-2010-1414
CVE-2010-1415 - NVD CVE-2010-1415
CVE-2010-1416 - NVD CVE-2010-1416
CVE-2010-1417 - NVD CVE-2010-1417
CVE-2010-1418 - NVD CVE-2010-1418
CVE-2010-1421 - NVD CVE-2010-1421
CVE-2010-1422 - NVD CVE-2010-1422
CVE-2010-1757 - NVD CVE-2010-1757
CVE-2010-1758 - NVD CVE-2010-1758
CVE-2010-1764 - NVD CVE-2010-1764
CVE-2010-1770 - NVD CVE-2010-1770
CVE-2010-1771 - NVD CVE-2010-1771
CVE-2010-1780 - NVD CVE-2010-1780
CVE-2010-1781 - NVD CVE-2010-1781
CVE-2010-1782 - NVD CVE-2010-1782
CVE-2010-1783 - NVD CVE-2010-1783
CVE-2010-1784 - NVD CVE-2010-1784
CVE-2010-1785 - NVD CVE-2010-1785
CVE-2010-1786 - NVD CVE-2010-1786
CVE-2010-1787 - NVD CVE-2010-1787
CVE-2010-1788 - NVD CVE-2010-1788
CVE-2010-1789 - NVD CVE-2010-1789
CVE-2010-1791 - NVD CVE-2010-1791
CVE-2010-1793 - NVD CVE-2010-1793
CVE-2010-1806 - NVD CVE-2010-1806
CVE-2010-1807 - NVD CVE-2010-1807
CVE-2010-1811 - NVD CVE-2010-1811
CVE-2010-1812 - NVD CVE-2010-1812
CVE-2010-1813 - NVD CVE-2010-1813
CVE-2010-1814 - NVD CVE-2010-1814
CVE-2010-1815 - NVD CVE-2010-1815
CVE-2010-1822 - NVD CVE-2010-1822
CVE-2010-1843 - NVD CVE-2010-1843
CVE-2010-2249 - NVD CVE-2010-2249
CVE-2010-2805 - NVD CVE-2010-2805
CVE-2010-2806 - NVD CVE-2010-2806
CVE-2010-2807 - NVD CVE-2010-2807
CVE-2010-2808 - NVD CVE-2010-2808
CVE-2010-3053 - NVD CVE-2010-3053
CVE-2010-3054 - NVD CVE-2010-3054
CVE-2010-3116 - NVD CVE-2010-3116
CVE-2010-3257 - NVD CVE-2010-3257
CVE-2010-3259 - NVD CVE-2010-3259
CVE-2010-3786 - NVD CVE-2010-3786
CVE-2010-3803 - NVD CVE-2010-3803
CVE-2010-3804 - NVD CVE-2010-3804
CVE-2010-3805 - NVD CVE-2010-3805
CVE-2010-3808 - NVD CVE-2010-3808
CVE-2010-3809 - NVD CVE-2010-3809
CVE-2010-3810 - NVD CVE-2010-3810
CVE-2010-3811 - NVD CVE-2010-3811
CVE-2010-3812 - NVD CVE-2010-3812
CVE-2010-3813 - NVD CVE-2010-3813
CVE-2010-3814 - NVD CVE-2010-3814
CVE-2010-3816 - NVD CVE-2010-3816
CVE-2010-3817 - NVD CVE-2010-3817
CVE-2010-3818 - NVD CVE-2010-3818
CVE-2010-3819 - NVD CVE-2010-3819
CVE-2010-3820 - NVD CVE-2010-3820
CVE-2010-3821 - NVD CVE-2010-3821
CVE-2010-3822 - NVD CVE-2010-3822
CVE-2010-3823 - NVD CVE-2010-3823
CVE-2010-3824 - NVD CVE-2010-3824
CVE-2010-3826 - NVD CVE-2010-3826
CVE-2010-3827 - NVD CVE-2010-3827
CVE-2010-3828 - NVD CVE-2010-3828
CVE-2010-3829 - NVD CVE-2010-3829
CVE-2010-3830 - NVD CVE-2010-3830
CVE-2010-3831 - NVD CVE-2010-3831
CVE-2010-3832 - NVD CVE-2010-3832
CVE-2010-4008 - NVD CVE-2010-4008


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »