Apple iOS < 17.4 多个漏洞 (HT214081)

high Nessus 插件 ID 191558

语言：

简介

移动设备上运行的 Apple iOS 版本受到多个漏洞影响。

描述

移动设备上运行的 Apple iOS 版本低于 17.4。因此，该主机受到多个漏洞的影响。

解决方案

升级到 Apple iOS 版本 17.4 或更高版本

另见

https://support.apple.com/en-us/HT214081

插件详情

严重性: High

ID: 191558

文件名: apple_ios_174_check.nbin

版本: 1.9

类型: local

系列: Mobile Devices

发布时间: 2024/3/5

最近更新时间: 2024/4/8

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-23270

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.2

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2024-23296

漏洞信息

CPE: cpe:/o:apple:iphone_os

必需的 KB 项: mdm/dependency/unlocked

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/3/5

漏洞发布日期: 2024/3/5

CISA 已知可遭利用的漏洞到期日期: 2024/3/27

参考资料信息

CVE: CVE-2022-48554, CVE-2024-0258, CVE-2024-23205, CVE-2024-23220, CVE-2024-23225, CVE-2024-23226, CVE-2024-23231, CVE-2024-23235, CVE-2024-23239, CVE-2024-23240, CVE-2024-23241, CVE-2024-23242, CVE-2024-23243, CVE-2024-23246, CVE-2024-23250, CVE-2024-23254, CVE-2024-23255, CVE-2024-23256, CVE-2024-23259, CVE-2024-23262, CVE-2024-23263, CVE-2024-23264, CVE-2024-23265, CVE-2024-23270, CVE-2024-23273, CVE-2024-23277, CVE-2024-23278, CVE-2024-23280, CVE-2024-23284, CVE-2024-23286, CVE-2024-23287, CVE-2024-23288, CVE-2024-23289, CVE-2024-23290, CVE-2024-23291, CVE-2024-23292, CVE-2024-23293, CVE-2024-23296, CVE-2024-23297

APPLE-SA: HT214081

IAVA: 2024-A-0135-S