【活用ガイド】

JVNDB-2018-010217

複数の Apple 製品における脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


アップル
  • iCloud for Windows 7.9 より前のバージョン
  • iTunes 12.9.2 for Windows より前のバージョン
  • Safari 12.0.2 より前のバージョン
  • iOS 12.1.1 より前のバージョン
  • macOS High Sierra (Security Update 2018-003 未適用)
  • macOS Mojave 10.14.2 より前のバージョン
  • macOS Sierra (Security Update 2018-006 未適用)
  • tvOS 12.1.1 より前のバージョン
  • watchOS 5.1.2 より前のバージョン

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

* 権限昇格
* アクセス制限回避
* 任意のコード実行
* サービス運用妨害 (DoS)
* 情報漏えい
* 不正な構成プロファイルの使用
* UI スプーフィング
* アドレスバー偽装
対策

[アップデートする]
Apple が提供する情報をもとに最新版へアップデートしてください
ベンダ情報

アップル
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

参考情報

  1. JVN : JVNVU#92431031
更新履歴

  • [2018年12月07日]
      掲載
  • [2018年12月10日]
      影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
      ベンダ情報:アップル (About the security content of watchOS 5.1.2) を追加

公表日2018/12/06
登録日2018/12/07
最終更新日2018/12/10