NVD脆弱性詳細

CVE-2020-9992

概要	This issue was addressed by encrypting communications over the network to devices running iOS 14, iPadOS 14, tvOS 14, and watchOS 7. This issue is fixed in iOS 14.0 and iPadOS 14.0, Xcode 12.0. An attacker in a privileged network position may be able to execute arbitrary code on a paired device during a debug session over the network.
公表日	2020年10月17日2:15
登録日	2021年1月26日12:03
最終更新日	2024年11月21日14:41

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://seclists.org/fulldisclosure/2020/Nov/20	Mailing List Third Party Advisory
2	http://seclists.org/fulldisclosure/2020/Nov/20	Mailing List Third Party Advisory
3	https://support.apple.com/HT211848	Release Notes Vendor Advisory
4	https://support.apple.com/HT211848	Release Notes Vendor Advisory
5	https://support.apple.com/HT211850	Release Notes Vendor Advisory
6	https://support.apple.com/HT211850	Release Notes Vendor Advisory

共通脆弱性一覧

JVN脆弱性情報

複数の Apple 製品における脆弱性

タイトル	複数の Apple 製品における脆弱性
概要	複数の Apple 製品には、ネットワーク通信の暗号化に不備があるため、不特定の脆弱性が存在します。
想定される影響	ネットワーク上の特権的な地位を悪用した攻撃者により、ネットワークを利用したデバッグセッション中に、ペアリングしたデバイスで任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2020年9月16日0:00
登録日	2020年11月27日14:17
最終更新日	2020年11月27日14:17

影響を受けるシステム

アップル

Apple Mac OS X 10.15.4 以降

iOS 14.0 未満 (iPhone 6s 以降)

iOS 14.0 未満 (iPod touch 第 7 世代)

iPadOS 14.0 未満 (iPad Air 2 以降)

iPadOS 14.0 未満 (iPad mini 4 以降)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-9992	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9992
National Vulnerability Database (NVD)
2	CVE-2020-9992	https://nvd.nist.gov/vuln/detail/CVE-2020-9992

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT211848	https://support.apple.com/en-us/HT211848
2	HT211850	https://support.apple.com/en-us/HT211850
Apple セキュリティアップデート
3	HT211848	https://support.apple.com/ja-jp/HT211848
4	HT211850	https://support.apple.com/ja-jp/HT211850

その他

No	名前	URL
JVN
1	JVNVU#92546061	http://jvn.jp/vu/JVNVU92546061/index.html

変更履歴

No	変更内容	変更日
1	[2020年11月27日] 掲載	2020年11月27日14:17