Apple iOS < 8.1.3 多個弱點

critical Nessus Plugin ID 81050

Synopsis

行動裝置上執行的 iOS 版本受到多個弱點影響。

描述

行動裝置執行的 iOS 版本比 8.1.3 舊。
因此受到下列元件中的弱點影響:

- AppleFileConduit
- CoreGraphics
- dyld
- FontParser
- Foundation
- IOAcceleratorFamily
- IOHIDFamily
- iTunes Store
- Kernel
- libnetcore
- MobileInstallation
- Springboard
- WebKit

解決方案

升級至 Apple iOS 8.1.3 或更新版本。

另請參閱

https://support.apple.com/en-us/HT204245

Plugin 詳細資訊

嚴重性: Critical

ID: 81050

檔案名稱: apple_ios_813_check.nbin

版本: 1.78

類型: local

已發布: 2015/1/28

已更新: 2022/11/30

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS 評分資料來源: CVE-2014-4495

弱點資訊

CPE: cpe:/o:apple:iphone_os

必要的 KB 項目: mdm/dependency/unlocked

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/1/27

弱點發布日期: 2015/1/27

參考資訊

CVE: CVE-2014-3192, CVE-2014-4455, CVE-2014-4459, CVE-2014-4465, CVE-2014-4466, CVE-2014-4467, CVE-2014-4468, CVE-2014-4469, CVE-2014-4470, CVE-2014-4471, CVE-2014-4472, CVE-2014-4473, CVE-2014-4474, CVE-2014-4475, CVE-2014-4476, CVE-2014-4477, CVE-2014-4479, CVE-2014-4480, CVE-2014-4481, CVE-2014-4483, CVE-2014-4484, CVE-2014-4485, CVE-2014-4487, CVE-2014-4488, CVE-2014-4489, CVE-2014-4491, CVE-2014-4492, CVE-2014-4493, CVE-2014-4494, CVE-2014-4495, CVE-2014-4496, CVE-2014-8840

BID: 70273, 71140, 71144, 71438, 71439, 71442, 71444, 71445, 71449, 71451, 71459, 71461, 71462, 72327, 72329, 72330, 72331, 72333, 72334

APPLE-SA: APPLE-SA-2015-01-27-2