Apple iOS < 26.5.2 多种漏洞 (127594)

critical Nessus 插件 ID 323674

简介

移动设备上运行的 Apple iOS 版本受到多个漏洞的影响。

描述

移动设备上运行的 Apple iOS 版本低于 26.5.2。因此该软件受到多个漏洞的影响。

解决方案

升级至 Apple iOS 26.5.2 或更高版本

另见

https://support.apple.com/en-us/127594

插件详情

严重性: Critical

ID: 323674

文件名: apple_ios_2652_check.nbin

版本: 1.3

类型: Local

发布时间: 2026/6/29

最近更新时间: 2026/7/3

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.9

百分位: 96.92

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2026-43746

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 8.2

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2026-39868

漏洞信息

CPE: cpe:/o:apple:iphone_os

必需的 KB 项: mdm/dependency/unlocked

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/6/29

漏洞发布日期: 2026/6/29

参考资料信息

CVE: CVE-2026-28979, CVE-2026-39868, CVE-2026-39872, CVE-2026-43663, CVE-2026-43676, CVE-2026-43699, CVE-2026-43700, CVE-2026-43701, CVE-2026-43703, CVE-2026-43704, CVE-2026-43705, CVE-2026-43706, CVE-2026-43707, CVE-2026-43708, CVE-2026-43709, CVE-2026-43712, CVE-2026-43713, CVE-2026-43715, CVE-2026-43716, CVE-2026-43717, CVE-2026-43718, CVE-2026-43720, CVE-2026-43721, CVE-2026-43722, CVE-2026-43724, CVE-2026-43725, CVE-2026-43726, CVE-2026-43727, CVE-2026-43731, CVE-2026-43732, CVE-2026-43734, CVE-2026-43735, CVE-2026-43740, CVE-2026-43742, CVE-2026-43743, CVE-2026-43745, CVE-2026-43746

APPLE-SA: 127594

IAVA: 2026-A-0643