Apple iOS < 16.6 多个漏洞 (HT213841)

critical Nessus 插件 ID 178902

简介

移动设备上运行的 Apple iOS 版本受到多个漏洞影响。

描述

移动设备上运行的 Apple iOS 版本低于 16.6。因此,该主机受到多个漏洞的影响。

解决方案

升级到 Apple iOS 版本 16.6 或更高版本

另见

https://support.apple.com/en-us/HT213841

插件详情

严重性: Critical

ID: 178902

文件名: apple_ios_166_check.nbin

版本: 1.13

类型: local

发布时间: 2023/7/26

最近更新时间: 2024/9/4

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-42866

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2023-40400

漏洞信息

CPE: cpe:/o:apple:iphone_os

必需的 KB 项: mdm/dependency/unlocked

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/7/24

漏洞发布日期: 2023/6/22

CISA 已知可遭利用的漏洞到期日期: 2023/8/3, 2023/8/16

参考资料信息

CVE: CVE-2022-3970, CVE-2023-32381, CVE-2023-32416, CVE-2023-32433, CVE-2023-32437, CVE-2023-32441, CVE-2023-32445, CVE-2023-32734, CVE-2023-34425, CVE-2023-35993, CVE-2023-36495, CVE-2023-37450, CVE-2023-38133, CVE-2023-38136, CVE-2023-38261, CVE-2023-38410, CVE-2023-38424, CVE-2023-38425, CVE-2023-38565, CVE-2023-38572, CVE-2023-38580, CVE-2023-38590, CVE-2023-38592, CVE-2023-38593, CVE-2023-38594, CVE-2023-38595, CVE-2023-38597, CVE-2023-38598, CVE-2023-38599, CVE-2023-38600, CVE-2023-38603, CVE-2023-38604, CVE-2023-38605, CVE-2023-38606, CVE-2023-38611, CVE-2023-40392, CVE-2023-40394, CVE-2023-40397, CVE-2023-40400, CVE-2023-40437, CVE-2023-40439, CVE-2023-40442, CVE-2023-41995, CVE-2023-42866

APPLE-SA: HT213841

IAVA: 2023-A-0382-S