Apple iOS < 9.0 多个漏洞

critical Nessus 插件 ID 85987

简介

移动设备上运行的 iOS 版本受到多个漏洞影响。

描述

移动设备上正在运行的 iOS 版本低于 9.0。因此,它受到以下组件中的漏洞的影响:

- Apple Pay
- AppleKeyStore
- 应用程序商店
- 音频
- 证书信任策略
- CFNetwork
- CFNetwork Cookie
- CFNetwork FTPProtocol
- CFNetwork 代理
- CFNetwork SSL
- CommonCrypto
- CoreAnimation
- CoreCrypto
- CoreText
- 数据检测器引擎
- 开发者工具
- 磁盘映像
- dyld
- Game Center
- ICU
- IOAcceleratorFamily
- IOHIDFamily
- IOKit
- IOMobileFrameBuffer
- IOStorageFamily
- iTunes Store
- JavaScriptCore
- 内核
- libc
- libpthread
- 邮件
- 多点连接
- NetworkExtension
- OpenSSL
- PluginKit
- removefile
- Safari
-“Safari 浏览器”安全浏览
- 安全性
- Siri
- SpringBoard
- SQLite
- tidy
- WebKit
- WebKit 画布
- WebKit 页面载入

解决方案

升级到 Apple iOS 版本 9.0 或更高版本。

另见

https://support.apple.com/en-us/HT205212

插件详情

严重性: Critical

ID: 85987

文件名: apple_ios_90_check.nbin

版本: 1.72

类型: local

发布时间: 2015/9/17

最近更新时间: 2022/6/21

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS 分数来源: CVE-2015-5903

漏洞信息

CPE: cpe:/o:apple:iphone_os

必需的 KB 项: mdm/dependency/unlocked

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/9/16

漏洞发布日期: 2015/9/16

参考资料信息

CVE: CVE-2013-3951, CVE-2014-8146, CVE-2014-8611, CVE-2015-0286, CVE-2015-0287, CVE-2015-1129, CVE-2015-1205, CVE-2015-3801, CVE-2015-5522, CVE-2015-5523, CVE-2015-5748, CVE-2015-5764, CVE-2015-5765, CVE-2015-5767, CVE-2015-5788, CVE-2015-5789, CVE-2015-5790, CVE-2015-5791, CVE-2015-5792, CVE-2015-5793, CVE-2015-5794, CVE-2015-5795, CVE-2015-5796, CVE-2015-5797, CVE-2015-5799, CVE-2015-5800, CVE-2015-5801, CVE-2015-5802, CVE-2015-5803, CVE-2015-5804, CVE-2015-5805, CVE-2015-5806, CVE-2015-5807, CVE-2015-5809, CVE-2015-5810, CVE-2015-5811, CVE-2015-5812, CVE-2015-5813, CVE-2015-5814, CVE-2015-5816, CVE-2015-5817, CVE-2015-5818, CVE-2015-5819, CVE-2015-5820, CVE-2015-5821, CVE-2015-5822, CVE-2015-5823, CVE-2015-5824, CVE-2015-5825, CVE-2015-5826, CVE-2015-5827, CVE-2015-5829, CVE-2015-5831, CVE-2015-5832, CVE-2015-5834, CVE-2015-5835, CVE-2015-5837, CVE-2015-5838, CVE-2015-5839, CVE-2015-5840, CVE-2015-5841, CVE-2015-5842, CVE-2015-5843, CVE-2015-5844, CVE-2015-5845, CVE-2015-5846, CVE-2015-5847, CVE-2015-5848, CVE-2015-5850, CVE-2015-5851, CVE-2015-5855, CVE-2015-5856, CVE-2015-5857, CVE-2015-5858, CVE-2015-5859, CVE-2015-5860, CVE-2015-5861, CVE-2015-5862, CVE-2015-5863, CVE-2015-5867, CVE-2015-5868, CVE-2015-5869, CVE-2015-5874, CVE-2015-5876, CVE-2015-5879, CVE-2015-5880, CVE-2015-5882, CVE-2015-5885, CVE-2015-5892, CVE-2015-5895, CVE-2015-5896, CVE-2015-5898, CVE-2015-5899, CVE-2015-5903, CVE-2015-5904, CVE-2015-5905, CVE-2015-5906, CVE-2015-5907, CVE-2015-5912, CVE-2015-5916, CVE-2015-5921

BID: 60440, 71621, 72288, 73225, 73227, 73976, 74457, 75037, 76340, 76763, 76764, 76766

APPLE-SA: APPLE-SA-2015-09-16-1