Apple iOS < 8.1.3 多个漏洞

critical Nessus 插件 ID 81050

简介

移动设备上运行的 iOS 版本受到多个漏洞影响。

描述

移动设备上正在运行的 iOS 版本低于 8.1.3。
因此,它受到以下组件中的漏洞的影响:

- AppleFileConduit
- CoreGraphics
- dyld
- FontParser
- Foundation
- IOAcceleratorFamily
- IOHIDFamily
- iTunes Store
- 内核
- libnetcore
- MobileInstallation
- Springboard
- WebKit

解决方案

升级到 Apple iOS 版本 8.1.3 或更高版本。

另见

https://support.apple.com/en-us/HT204245

插件详情

严重性: Critical

ID: 81050

文件名: apple_ios_813_check.nbin

版本: 1.78

类型: local

发布时间: 2015/1/28

最近更新时间: 2022/11/30

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS 分数来源: CVE-2014-4495

漏洞信息

CPE: cpe:/o:apple:iphone_os

必需的 KB 项: mdm/dependency/unlocked

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/1/27

漏洞发布日期: 2015/1/27

参考资料信息

CVE: CVE-2014-3192, CVE-2014-4455, CVE-2014-4459, CVE-2014-4465, CVE-2014-4466, CVE-2014-4467, CVE-2014-4468, CVE-2014-4469, CVE-2014-4470, CVE-2014-4471, CVE-2014-4472, CVE-2014-4473, CVE-2014-4474, CVE-2014-4475, CVE-2014-4476, CVE-2014-4477, CVE-2014-4479, CVE-2014-4480, CVE-2014-4481, CVE-2014-4483, CVE-2014-4484, CVE-2014-4485, CVE-2014-4487, CVE-2014-4488, CVE-2014-4489, CVE-2014-4491, CVE-2014-4492, CVE-2014-4493, CVE-2014-4494, CVE-2014-4495, CVE-2014-4496, CVE-2014-8840

BID: 70273, 71140, 71144, 71438, 71439, 71442, 71444, 71445, 71449, 71451, 71459, 71461, 71462, 72327, 72329, 72330, 72331, 72333, 72334

APPLE-SA: APPLE-SA-2015-01-27-2