SK-CERT Bezpečnostné varovanie V20181206-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
Multiple Vulnerabilities in Apple Products
Popis
Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje produkty Safari, iCloud, iTunes, watchOS, iOS, tvOS, macOS Mojave, macOS Sierra, macOS High Sierra, ktoré opravujú viacero bezpečnostných zraniteľností.
Najvážnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi vykonať škodlivý kód v kontexte privilegovaného procesu.
Dátum prvého zverejnenia varovania
05.12.2018
CVE
CVE-2018-4303, CVE-2018-4427, CVE-2018-4431, CVE-2018-4435, CVE-2018-4436, CVE-2018-4437, CVE-2018-4438, CVE-2018-4441, CVE-2018-4442, CVE-2018-4443, CVE-2018-4447, CVE-2018-4460, CVE-2018-4461, CVE-2018-4464, CVE-2018-4303, CVE-2018-4429, CVE-2018-4430, CVE-2018-4431, CVE-2018-4435, CVE-2018-4436, CVE-2018-4437, CVE-2018-4438, CVE-2018-4439, CVE-2018-4440, CVE-2018-4441, CVE-2018-4442, CVE-2018-4443, CVE-2018-4445, CVE-2018-4446, CVE-2018-4447, CVE-2018-4460, CVE-2018-4461, CVE-2018-4464, CVE-2018-4465, CVE-2018-4303, CVE-2018-4427, CVE-2018-4431, CVE-2018-4434, CVE-2018-4435, CVE-2018-4447, CVE-2018-4449, CVE-2018-4450, CVE-2018-4460, CVE-2018-4461, CVE-2018-4462, CVE-2018-4463, CVE-2018-4465, CVE-2018-4437, CVE-2018-4438, CVE-2018-4439, CVE-2018-4440, CVE-2018-4441, CVE-2018-4442, CVE-2018-4443, CVE-2018-4464, CVE-2018-4437, CVE-2018-4438, CVE-2018-4439, CVE-2018-4440, CVE-2018-4441, CVE-2018-4442, CVE-2018-4443, CVE-2018-4445, CVE-2018-4464, CVE-2018-4437, CVE-2018-4438, CVE-2018-4439, CVE-2018-4440, CVE-2018-4441, CVE-2018-4442, CVE-2018-4443, CVE-2018-4464
Zasiahnuté systémy
iOS verzie staršie ako 12.1.1
tvOS verzie staršie ako 12.1.1
macOS Mojave verzie staršie ako 10.14.2
macOS High Sierra verzie staršie ako 10.13.6 Security Update 2018-003
macOS Sierra verzie staršie ako 10.12.6 Security Update 2018-006
iTunes verzie staršie ako 12.9.2
Safari verzie staršie ako 12.0.2
iCloud for Windows verzie staršie ako 7.9
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://support.apple.com/en-us/HT209340
https://support.apple.com/en-us/HT209342
https://support.apple.com/en-us/HT209341
https://support.apple.com/en-us/HT209345
https://support.apple.com/en-us/HT209344
https://support.apple.com/en-us/HT209346

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy