SK-CERT Bezpečnostné varovanie V20191216-08

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.6

Identifikátor

Zraniteľnosti Apple produktov

Popis

Spoločnosť Apple vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

10.12.2019

CVE

CVE-2012-1164, CVE-2012-2668, CVE-2013-4449, CVE-2015-1545, CVE-2017-16808, CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16301, CVE-2018-16451, CVE-2018-16452, CVE-2019-13057, CVE-2019-13565, CVE-2019-15161, CVE-2019-15162, CVE-2019-15163, CVE-2019-15164, CVE-2019-15165, CVE-2019-15166, CVE-2019-15167, CVE-2019-15903, CVE-2019-8828, CVE-2019-8830, CVE-2019-8832, CVE-2019-8833, CVE-2019-8835, CVE-2019-8836, CVE-2019-8837, CVE-2019-8838, CVE-2019-8839, CVE-2019-8840, CVE-2019-8841, CVE-2019-8842, CVE-2019-8844, CVE-2019-8846, CVE-2019-8847, CVE-2019-8848, CVE-2019-8852, CVE-2019-8853, CVE-2019-8856, CVE-2019-8857

CVE

–

Zasiahnuté systémy

Xcode verzie staršie ako 11.3 tvOS verzie staršie ako 13.3 Safari verzie staršie ako 13.0.4 iOS verzie staršie ako 13.3 a 12.4.4 iPadOS verzie staršie ako 13.3 watchOS verzie staršie ako 5.3.4 a 6.1.1 macOS Catalina 10.15.2, Security Update 2019-002 Mojave, and Security Update 2019-007 High Sierra

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://support.apple.com/en-us/HT210796 https://support.apple.com/sk-sk/HT210791 https://support.apple.com/sk-sk/HT210789 https://support.apple.com/sk-sk/HT210790 https://support.apple.com/sk-sk/HT210788 https://support.apple.com/sk-sk/HT210792 https://support.apple.com/sk-sk/HT210787 https://support.apple.com/sk-sk/HT210785 https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-apple-products-could-allow-for-arbitrary-code-execution_2019-130/

« Späť na zoznam