Apple iTunes hamis szoftver frissítés miatti sérülékenység

2011. november 15. 14:30

CH azonosító

CH-5961

Angol cím

Apple iTunes Software Update Spoofing Weakness

Felfedezés dátuma

2011.11.14.

Súlyosság

Alacsony

Érintett rendszerek

Apple
iTunes

Érintett verziók

Apple iTunes 10.x

Összefoglaló

Az Apple iTunes olyan sérülékenységét azonosították, amelyet a támadók kihasználhatnak spoofing támadásokra.

Leírás

A sérülékenységet a szoftver frissítési eljárás hibája okozza, mivel az egy HTTP kérést használ az új frissítések ellenőrzésére. Ez kihasználható például egy hamis frissítésre Man-in-the-Middle (MitM) támadásokon keresztül.

A sikeres kihasználás feltétele, hogy az Apple Software Update ne legyen telepítve.

A hibát a 10.5.1 verziónál korábbiakban jelentették.

Legfrissebb sérülékenységek

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység

CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység

Tovább a sérülékenységekhez »

Apple iTunes hamis szoftver frissítés miatti sérülékenység