检测
分析
苹果iOS < 16.6多个漏洞(HT213841)
高Nessus插件ID 178902
语言:
剧情简介
苹果的iOS版本运行在移动设备上的影响由多个漏洞,包括:WebKit组件中的漏洞,可能导致执行任意代码在处理web内容。(cve cve - 2023 - 37450 - 2023 - 38594, cve - 2023 - 38595, cve - 2023 - 38600, cve - 2023 - 38611)
——漏洞在内核组件,允许应用程序与内核执行代码的特权。
(cve cve - 2023 - 32441 - 2023 - 32734, cve - 2023 - 38261, cve - 2023 - 32424, cve - 2023 - 38425)
——苹果神经漏洞引擎组件,允许应用程序与内核特权执行任意代码。(cve cve - 2023 - 38136 - 2023 - 38580)
描述
苹果iOS移动设备上运行的版本是16.6。因此,受到多个漏洞。解决方案
升级到苹果iOS 16.6或更高版本另请参阅
插件的细节
严重程度:高
ID:178902年
文件名称:apple_ios_166_check.nbin
版本:1.2
类型:当地的
家庭:移动设备
发表:7/26/2023
更新:7/28/2023
风险信息
冲程体积
风险因素:高
分数:8.4
CVSS v2
风险因素:至关重要的
基础分数:10
时间分数:8.3
向量:CVSS2 # AV: N /交流:L /非盟:N / C: C / I: C / A: C
CVSS分数来源:cve - 2023 - 37450
CVSS v3
风险因素:高
基础分数:8.8
时间分数:8.2
向量:CVSS: 3.0 / AV: N /交流:L /公关:N / UI: R / S: U / C: H /我:H: H
时间向量:CVSS: 3.0 / E: F / RL: O / RC: C
漏洞信息
CPE:cpe / o:苹果:iphone_os
需要KB物品:mdm /依赖/解锁
利用可用的:真正的
利用缓解:利用可用的
补丁发布日期:7/24/2023
脆弱性出版日期:6/22/2023
中钢协称利用漏洞到期日期:8/3/2023,8/16/2023
参考信息
CVE:cve - 2023 - 32381,cve - 2023 - 32416,cve - 2023 - 32433,cve - 2023 - 32437,cve - 2023 - 32441,cve - 2023 - 32734,cve - 2023 - 35993,cve - 2023 - 37450,cve - 2023 - 38133,cve - 2023 - 38136,cve - 2023 - 38261,cve - 2023 - 38410,cve - 2023 - 38424,cve - 2023 - 38425,cve - 2023 - 38565,cve - 2023 - 38572,cve - 2023 - 38580,cve - 2023 - 38593,cve - 2023 - 38594,cve - 2023 - 38595,cve - 2023 - 38597,cve - 2023 - 38600,cve - 2023 - 38603,cve - 2023 - 38606,cve - 2023 - 38611
APPLE-SA:HT213841
IAVA:2023 - a - 0382