Apple Software Update sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Apple Software Update sérülékenysége

2016. március 14. 15:44

CH azonosító

CH-13104

Angol cím

Apple Software Update vulnerability

Felfedezés dátuma

2016.03.13.

Súlyosság

Érintett rendszerek

Apple
Software Update

Érintett verziók

Apple Software Update 2.2 előtti verziók.

Összefoglaló

Az Apple egy biztonsági frissítést adott ki, amely a Software Update sérülékenységét hivatott befoltozni. Ennek kihasználása rosszindulatú távoli felhasználók számára lehetővé teheti az irányítás megszerzését az érintett rendszer felett.

Leírás

A szoftver korábbi verziói nem használnak HTTPS protokolt, így sérülékenyebbek közbeékelődéses (man-in-the-middle) támadásokkal szemben.

Megoldás

Frissítsen a legújabb (2.2) verzióra.

(Csak Windows 7 és magasabb Windows verziókkal kompatibilis.)

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
man in the middle

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: www.scip.ch
CVE-2016-1731 - NVD CVE-2016-1731

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége

CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége

CVE-2025-12058 – Keras sérülékenysége

CVE-2025-64459 – Django SQL injection sérülékenység

CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység

CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége

CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége

CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége

CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére