SK-CERT Bezpečnostné varovanie V20181206-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Multiple Vulnerabilities in Apple Products |
Popis |
Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje produkty Safari, iCloud, iTunes, watchOS, iOS, tvOS, macOS Mojave, macOS Sierra, macOS High Sierra, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi vykonať škodlivý kód v kontexte privilegovaného procesu. |
Dátum prvého zverejnenia varovania |
05.12.2018 |
CVE |
CVE-2018-4303, CVE-2018-4427, CVE-2018-4431, CVE-2018-4435, CVE-2018-4436, CVE-2018-4437, CVE-2018-4438, CVE-2018-4441, CVE-2018-4442, CVE-2018-4443, CVE-2018-4447, CVE-2018-4460, CVE-2018-4461, CVE-2018-4464, CVE-2018-4303, CVE-2018-4429, CVE-2018-4430, CVE-2018-4431, CVE-2018-4435, CVE-2018-4436, CVE-2018-4437, CVE-2018-4438, CVE-2018-4439, CVE-2018-4440, CVE-2018-4441, CVE-2018-4442, CVE-2018-4443, CVE-2018-4445, CVE-2018-4446, CVE-2018-4447, CVE-2018-4460, CVE-2018-4461, CVE-2018-4464, CVE-2018-4465, CVE-2018-4303, CVE-2018-4427, CVE-2018-4431, CVE-2018-4434, CVE-2018-4435, CVE-2018-4447, CVE-2018-4449, CVE-2018-4450, CVE-2018-4460, CVE-2018-4461, CVE-2018-4462, CVE-2018-4463, CVE-2018-4465, CVE-2018-4437, CVE-2018-4438, CVE-2018-4439, CVE-2018-4440, CVE-2018-4441, CVE-2018-4442, CVE-2018-4443, CVE-2018-4464, CVE-2018-4437, CVE-2018-4438, CVE-2018-4439, CVE-2018-4440, CVE-2018-4441, CVE-2018-4442, CVE-2018-4443, CVE-2018-4445, CVE-2018-4464, CVE-2018-4437, CVE-2018-4438, CVE-2018-4439, CVE-2018-4440, CVE-2018-4441, CVE-2018-4442, CVE-2018-4443, CVE-2018-4464 |
Zasiahnuté systémy |
iOS verzie staršie ako 12.1.1 tvOS verzie staršie ako 12.1.1 macOS Mojave verzie staršie ako 10.14.2 macOS High Sierra verzie staršie ako 10.13.6 Security Update 2018-003 macOS Sierra verzie staršie ako 10.12.6 Security Update 2018-006 iTunes verzie staršie ako 12.9.2 Safari verzie staršie ako 12.0.2 iCloud for Windows verzie staršie ako 7.9 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam