Apple iOS < 7.1.2 多個弱點

critical Nessus Plugin ID 76315

Synopsis

行動裝置上執行的 iOS 版本受到多個弱點影響。

描述

行動裝置執行的 iOS 版本比 7.1.2 舊。
因此受到下列元件中的弱點影響:

- 憑證信任原則
- CoreGraphics
- Kernel
- launchd
- 鎖定畫面
- Lockdown
- 郵件
- Safari
- Secure Transport
- 設定
- Siri
- WebKit

解決方案

升級至 Apple iOS 7.1.2 或更新版本。

另請參閱

https://support.apple.com/en-us/HT201222

https://www.securityfocus.com/archive/1/532602/30/0/threaded

Plugin 詳細資訊

嚴重性: Critical

ID: 76315

檔案名稱: apple_ios_712_check.nbin

版本: 1.78

類型: local

已發布: 2014/6/30

已更新: 2022/6/21

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2014-1359

弱點資訊

CPE: cpe:/o:apple:iphone_os

必要的 KB 項目: mdm/dependency/unlocked

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/6/30

弱點發布日期: 2013/7/10

參考資訊

CVE: CVE-2013-2875, CVE-2013-2927, CVE-2014-1323, CVE-2014-1325, CVE-2014-1326, CVE-2014-1327, CVE-2014-1329, CVE-2014-1330, CVE-2014-1331, CVE-2014-1333, CVE-2014-1334, CVE-2014-1335, CVE-2014-1336, CVE-2014-1337, CVE-2014-1338, CVE-2014-1339, CVE-2014-1341, CVE-2014-1342, CVE-2014-1343, CVE-2014-1345, CVE-2014-1348, CVE-2014-1349, CVE-2014-1350, CVE-2014-1351, CVE-2014-1352, CVE-2014-1353, CVE-2014-1354, CVE-2014-1355, CVE-2014-1356, CVE-2014-1357, CVE-2014-1358, CVE-2014-1359, CVE-2014-1360, CVE-2014-1361, CVE-2014-1362, CVE-2014-1363, CVE-2014-1364, CVE-2014-1365, CVE-2014-1366, CVE-2014-1367, CVE-2014-1368, CVE-2014-1382, CVE-2014-1731

BID: 61057, 63025, 67553, 67554, 67572, 68274, 68276

APPLE-SA: APPLE-SA-2014-06-30-3