Apple製品に複数の脆弱性、アップデートを
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月14日(米国時間)、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93988385: 複数の Apple 製品における脆弱性に対するアップデート」において、Appleの複数製品に脆弱性が存在すると伝えた。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
iOS 12.3よりも前のバージョン
Safari 12.1.1よりも前のバージョン
Apple TV Software 7.3よりも前のバージョン
tvOS 12.3よりも前のバージョン
watchOS 5.2.1よりも前のバージョン
macOS Mojave 10.14.5 よりも前のバージョン
macOS High Sierra (Security Update 2019-003 未適用)
macOS Sierra (Security Update 2019-003 未適用)
脆弱性を悪用されると、次のような影響を受けるおそれがある。
アクセス制限不備
特権昇格
サービス運用妨害
サンドボックス機能回避
情報改竄
情報漏洩
任意のコード実行
上記の一覧に利用中のソフトウェアの名前が含まれている場合は、最新版へアップデートすることが推奨されている。
iOS 12.3よりも前のバージョン
Safari 12.1.1よりも前のバージョン
Apple TV Software 7.3よりも前のバージョン
tvOS 12.3よりも前のバージョン
watchOS 5.2.1よりも前のバージョン
macOS Mojave 10.14.5 よりも前のバージョン
macOS High Sierra (Security Update 2019-003 未適用)
macOS Sierra (Security Update 2019-003 未適用)
脆弱性を悪用されると、次のような影響を受けるおそれがある。
アクセス制限不備
特権昇格
サービス運用妨害
サンドボックス機能回避
情報改竄
情報漏洩
任意のコード実行
上記の一覧に利用中のソフトウェアの名前が含まれている場合は、最新版へアップデートすることが推奨されている。