Apple iOS < 13.0 多個弱點
critical Nessus Plugin ID 129587
語系:
概要
行動裝置上執行的 Apple iOS 版本受到多個弱點影響。說明
行動裝置上執行的 Apple iOS 版本比 13.0 舊。因此,會受到多個弱點影響。- 遠端攻擊者可在 iOS Foundation 中造成應用程式意外終止,或執行任意程式碼。(CVE-2019-8641)
- 存在一個跨網站指令碼 (XSS) 弱點,這是因為未正確驗證使用者提供的輸入,便將其傳回給使用者所導致。在 WebKit 頁面載入時處理惡意特製的 Web 內容可能會導致通用跨網站指令碼問題。(CVE-2019-8674)
- iOS 鍵盤中有一個資訊洩漏弱點。經驗證的本機攻擊者可惡意利用此弱點,洩漏可能敏感的資訊。(CVE-2019-8704)
- CoreAudio 中有一個超出邊界讀取錯誤。經驗證的本機攻擊者可透過處理惡意特製的電影來惡意利用此錯誤,並可能導致處理程序記憶體洩漏。(CVE-2019-8705)
- iOS 藍牙的顯示通知中有一個邏輯問題。即使已將預覽停用,通知預覽仍可能會顯示在藍牙配件上。(CVE-2019-8711)
- 已解決 iOS Safari 中的一個邏輯問題。經驗證的本機攻擊者可藉由造訪惡意網站來惡意利用此問題,且可能導致位址列偽造。(CVE-2019-8727)
- iOS Quick look 中有一個資訊洩漏弱點。有一個權限問題:未正確授予執行權限。處理惡意特製的檔案可能導致敏感的使用者資訊洩漏。(CVE-2019-8731)
- iOS Messages 中有一個資訊洩漏弱點。可實際存取 iOS 裝置者可能能夠從鎖定的畫面存取聯絡人。(CVE-2019-8742)
- iOS FaceID 中有一個機器學習邏輯錯誤。建構得像已註冊使用者的 3D 模型可能可透過 Face ID 通過驗證。(CVE-2019-8760)
解決方案
升級至 Apple iOS 13.0 版或更新版本另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 129587
檔案名稱: apple_ios_130_check.nbin
版本: 1.41
類型: local
系列: Mobile Devices
已發布: 2019/10/4
已更新: 2024/4/8
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2019-8641
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:apple:iphone_os
必要的 KB 項目: mdm/dependency/unlocked
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2019/9/23
弱點發布日期: 2019/9/23
參考資訊
CVE: CVE-2019-8641, CVE-2019-8674, CVE-2019-8704, CVE-2019-8705, CVE-2019-8711, CVE-2019-8727, CVE-2019-8731, CVE-2019-8742, CVE-2019-8760
BID: 109332
APPLE-SA: APPLE-SA-2019-09-23