偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

Apple iOS < 5.1 多個弱點

high Nessus Plugin ID 60028

語系：

概要

報告 iOS 裝置的版本比 5.1 舊。

說明

行動裝置執行的 iOS 版本比 5.1 舊。5.1 版包含下列弱點的多個安全性相關修正：

- iOS 5.1 版之前的 Apple iPhone/iPad/iPod Touch 多個弱點 (CVE-2012-0641)

- Apple Mac OS X 整數溢位弱點 (CVE-2011-3453)

- 15.0.874.102 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-3887)

- WebKit 多個不明的跨網站指令碼弱點 (CVE-2012-0590)

- 13.0.782.215 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-2825)

- WebKit 多個不明的記憶體損毀弱點 (CVE-2011-2833)

- 14.0.835.163 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-2846)

- 14.0.835.202 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-2877)

- 15.0.874.120 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-3897)

- 16.0.912.63 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-3908)

- WebKit SVG 標籤釋放後使用遠端程式碼執行弱點 (CVE-2011-3928)

- 16.0.912.77 版以前的 Google Chrome 多個安全性弱點 (CVE-2012-0591)

- WebKit Array.Splice 方法遠端程式碼執行弱點 (CVE-2012-0592)

解決方案

Apple 已發佈一組適用於 iOS 裝置的修補程式。

另請參閱

https://support.apple.com/en-us/HT202432

Plugin 詳細資訊

嚴重性: High

ID: 60028

檔案名稱: apple_ios_51_check.nbin

版本: 1.105

類型: local

系列: Mobile Devices

已發布: 2012/6/19

已更新: 2024/4/8

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:apple:iphone_os

必要的 KB 項目: mdm/dependency/unlocked

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/5/31

參考資訊

CVE: CVE-2011-2825, CVE-2011-2833, CVE-2011-2846, CVE-2011-2847, CVE-2011-2854, CVE-2011-2855, CVE-2011-2857, CVE-2011-2860, CVE-2011-2867, CVE-2011-2868, CVE-2011-2869, CVE-2011-2870, CVE-2011-2871, CVE-2011-2872, CVE-2011-2873, CVE-2011-2877, CVE-2011-3453, CVE-2011-3881, CVE-2011-3885, CVE-2011-3887, CVE-2011-3888, CVE-2011-3897, CVE-2011-3908, CVE-2011-3909, CVE-2011-3928, CVE-2012-0585, CVE-2012-0586, CVE-2012-0587, CVE-2012-0588, CVE-2012-0589, CVE-2012-0590, CVE-2012-0591, CVE-2012-0592, CVE-2012-0593, CVE-2012-0594, CVE-2012-0595, CVE-2012-0596, CVE-2012-0597, CVE-2012-0598, CVE-2012-0599, CVE-2012-0600, CVE-2012-0601, CVE-2012-0602, CVE-2012-0603, CVE-2012-0604, CVE-2012-0605, CVE-2012-0606, CVE-2012-0607, CVE-2012-0608, CVE-2012-0609, CVE-2012-0610, CVE-2012-0611, CVE-2012-0612, CVE-2012-0613, CVE-2012-0614, CVE-2012-0615, CVE-2012-0616, CVE-2012-0617, CVE-2012-0618, CVE-2012-0619, CVE-2012-0620, CVE-2012-0621, CVE-2012-0622, CVE-2012-0623, CVE-2012-0624, CVE-2012-0625, CVE-2012-0626, CVE-2012-0627, CVE-2012-0628, CVE-2012-0629, CVE-2012-0630, CVE-2012-0631, CVE-2012-0632, CVE-2012-0633, CVE-2012-0635, CVE-2012-0641, CVE-2012-0642, CVE-2012-0643, CVE-2012-0644, CVE-2012-0645, CVE-2012-0646

BID: 49279, 49658, 49938, 50360, 50642, 51041, 51641, 51807, 52364, 52365, 52367, 52956, 53148