Apple iOS < 13.0 多個弱點

critical Nessus Plugin ID 129587
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

行動裝置上執行的 Apple iOS 版本受到多個弱點影響。

描述

行動裝置上執行的 Apple iOS 版本比 13.0 舊。因此,會受到多個弱點影響。

- 遠端攻擊者可在 iOS Foundation 中造成應用程式意外終止,或執行任意程式碼。(CVE-2019-8641)

- 存在一個跨網站指令碼 (XSS) 弱點,這是因為未正確驗證使用者提供的輸入,便將其傳回給使用者所導致。在 WebKit 頁面載入時處理惡意特製的 Web 內容可能會導致通用跨網站指令碼問題。(CVE-2019-8674)

- iOS 鍵盤中有一個資訊洩漏弱點。經驗證的本機攻擊者可惡意利用此弱點,洩漏可能敏感的資訊。(CVE-2019-8704)

- CoreAudio 中有一個超出邊界讀取錯誤。經驗證的本機攻擊者可透過處理惡意特製的電影來惡意利用此錯誤,並可能導致處理程序記憶體洩漏。(CVE-2019-8705)

- iOS 藍牙的顯示通知中有一個邏輯問題。即使已將預覽停用,通知預覽仍可能會顯示在藍牙配件上。(CVE-2019-8711)

- 已解決 iOS Safari 中的一個邏輯問題。經驗證的本機攻擊者可藉由造訪惡意網站來惡意利用此問題,且可能導致位址列偽造。(CVE-2019-8727)

- iOS Quick look 中有一個資訊洩漏弱點。有一個權限問題:未正確授予執行權限。處理惡意特製的檔案可能導致敏感的使用者資訊洩漏。(CVE-2019-8731)

- iOS Messages 中有一個資訊洩漏弱點。可實際存取 iOS 裝置者可能能夠從鎖定的畫面存取聯絡人。(CVE-2019-8742)

- iOS FaceID 中有一個機器學習邏輯錯誤。建構得像已註冊使用者的 3D 模型可能可透過 Face ID 通過驗證。(CVE-2019-8760)

解決方案

升級至 Apple iOS 13.0 版或更新版本

另請參閱

https://support.apple.com/en-us/HT210606

Plugin 詳細資訊

嚴重性: Critical

ID: 129587

檔案名稱: apple_ios_130_check.nbin

版本: 1.15

類型: local

已發布: 2019/10/4

已更新: 2021/7/12

相依性: mdm_dependency_lock.nbin

風險資訊

CVSS 評分資料來源: CVE-2019-8641

VPR

風險因素: Critical

分數: 9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:apple:iphone_os

必要的 KB 項目: mdm/dependency/unlocked

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/9/23

弱點發布日期: 2019/9/23

參考資訊

CVE: CVE-2019-8641, CVE-2019-8674, CVE-2019-8704, CVE-2019-8705, CVE-2019-8711, CVE-2019-8727, CVE-2019-8731, CVE-2019-8742, CVE-2019-8760

BID: 109332

APPLE-SA: APPLE-SA-2019-09-23