Apple iOS < 8.3 多个漏洞

high Nessus 插件 ID 82703
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

移动设备上运行的 iOS 版本受到多个漏洞影响。

描述

移动设备上正在运行的 iOS 版本低于 8.3。
因此,它受到以下组件中的漏洞的影响:

- AppleKeyStore
- 音频驱动程序
- 备份
- 证书信任策略
- CFNetwork
- CFNetwork 会话
- CFURL
- FontParser
- Foundation
- IOAcceleratorFamily
- IOHIDFamily
- IOMobileFramebuffer
- iWork 显示程序
- 内核
- 键盘
- libnetcore
- 锁定屏幕
- NetworkExtension
- 播客
- Safari
- 沙箱描述文件
- 电话
- UIKit 视图
- WebKit

解决方案

升级到 Apple iOS 版本 8.3 或更高版本。

另见

http://www.nessus.org/u?e99b7831

https://support.apple.com/en-us/HT204661

插件详情

严重性: High

ID: 82703

文件名: apple_ios_83_check.nbin

版本: 1.68

类型: local

发布时间: 2015/4/10

最近更新时间: 2021/7/12

依存关系: mdm_dependency_lock.nbin

风险信息

CVSS 分数来源: CVE-2015-1103

VPR

风险因素: Medium

分数: 6

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:apple:iphone_os

必需的 KB 项: mdm/dependency/unlocked

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/4/8

漏洞发布日期: 2015/4/8

参考资料信息

CVE: CVE-2015-1068, CVE-2015-1069, CVE-2015-1070, CVE-2015-1071, CVE-2015-1072, CVE-2015-1073, CVE-2015-1074, CVE-2015-1076, CVE-2015-1077, CVE-2015-1078, CVE-2015-1079, CVE-2015-1080, CVE-2015-1081, CVE-2015-1082, CVE-2015-1083, CVE-2015-1084, CVE-2015-1085, CVE-2015-1086, CVE-2015-1087, CVE-2015-1088, CVE-2015-1089, CVE-2015-1090, CVE-2015-1091, CVE-2015-1092, CVE-2015-1093, CVE-2015-1094, CVE-2015-1095, CVE-2015-1096, CVE-2015-1097, CVE-2015-1098, CVE-2015-1099, CVE-2015-1100, CVE-2015-1101, CVE-2015-1102, CVE-2015-1103, CVE-2015-1104, CVE-2015-1105, CVE-2015-1106, CVE-2015-1107, CVE-2015-1108, CVE-2015-1109, CVE-2015-1110, CVE-2015-1111, CVE-2015-1112, CVE-2015-1113, CVE-2015-1114, CVE-2015-1115, CVE-2015-1116, CVE-2015-1117, CVE-2015-1118, CVE-2015-1119, CVE-2015-1120, CVE-2015-1121, CVE-2015-1122, CVE-2015-1123, CVE-2015-1124, CVE-2015-1125, CVE-2015-1126, CVE-2015-5762

APPLE-SA: APPLE-SA-2015-04-08-3