蘋果產品多個漏洞
發佈日期: 2023年09月27日
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升、遠端執行任意程式碼、仿冒、篡改、資料洩露、阻斷服務及繞過保安限制。
注意:
對於 CVE-2023-41993,處理網頁內容時可能導致任意代碼執行。蘋果知悉有報告指出,這個問題可能已在 iOS 16.7 之前的 iOS 版本中被廣泛利用。
影響
- 遠端執行程式碼
- 權限提升
- 繞過保安限制
- 仿冒
- 篡改
- 資料洩露
- 阻斷服務
受影響之系統或技術
- Safari 17 以前的版本
- macOS Sonoma 14 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- Safari 17
- macOS Sonoma 14
漏洞識別碼
- CVE-2023-23495
- CVE-2023-29497
- CVE-2023-32361
- CVE-2023-32377
- CVE-2023-32396
- CVE-2023-32421
- CVE-2023-35074
- CVE-2023-35984
- CVE-2023-35990
- CVE-2023-37448
- CVE-2023-38586
- CVE-2023-38596
- CVE-2023-38615
- CVE-2023-39233
- CVE-2023-39434
- CVE-2023-40384
- CVE-2023-40386
- CVE-2023-40388
- CVE-2023-40391
- CVE-2023-40395
- CVE-2023-40399
- CVE-2023-40400
- CVE-2023-40402
- CVE-2023-40403
- CVE-2023-40406
- CVE-2023-40407
- CVE-2023-40410
- CVE-2023-40417
- CVE-2023-40420
- CVE-2023-40422
- CVE-2023-40424
- CVE-2023-40426
- CVE-2023-40427
- CVE-2023-40429
- CVE-2023-40432
- CVE-2023-40434
- CVE-2023-40436
- CVE-2023-40441
- CVE-2023-40448
- CVE-2023-40450
- CVE-2023-40451
- CVE-2023-40452
- CVE-2023-40454
- CVE-2023-40455
- CVE-2023-40541
- CVE-2023-41063
- CVE-2023-41065
- CVE-2023-41066
- CVE-2023-41067
- CVE-2023-41070
- CVE-2023-41073
- CVE-2023-41074
- CVE-2023-41078
- CVE-2023-41079
- CVE-2023-41968
- CVE-2023-41979
- CVE-2023-41980
- CVE-2023-41981
- CVE-2023-41984
- CVE-2023-41986
- CVE-2023-41993
- CVE-2023-41995
沒有留言:
發佈留言