製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Apple 製品などで使用される Webkit におけるクロスサイトスクリプティングの脆弱性

Title	複数の Apple 製品などで使用される Webkit におけるクロスサイトスクリプティングの脆弱性
Summary	複数の Apple 製品などで使用される Webkit には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	リモートの攻撃者により、アプリケーションキャッシュポリシーを不正に処理する巧妙に細工された Web コンテンツを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 12, 2017, midnight
Registration Date	Nov. 9, 2017, 2:57 p.m.
Last Update	Nov. 9, 2017, 2:57 p.m.

Affected System

アップル

iCloud 7.0 未満 (Windows 7 以降)

iOS 11 未満 (iPad Air 以降)

iOS 11 未満 (iPhone 5s 以降)

iOS 11 未満 (iPod touch 第 6 世代)

iTunes for Windows 12.7 未満 (Windows 7 以降)

Safari 11 未満 (macOS High Sierra 10.13)

Safari 11 未満 (macOS Sierra 10.12.6)

Safari 11 未満 (OS X El Capitan 10.11.6)

tvOS 11 未満 (Apple TV 第 4 世代)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-7109	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7109
National Vulnerability Database (NVD)
2	CVE-2017-7109	https://nvd.nist.gov/vuln/detail/CVE-2017-7109

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Apple
1	Apple security updates	https://support.apple.com/en-us/HT201222
Apple Security Updates
2	HT208112	https://support.apple.com/en-us/HT208112
3	HT208113	https://support.apple.com/en-us/HT208113
4	HT208116	https://support.apple.com/en-us/HT208116
5	HT208141	https://support.apple.com/en-us/HT208141
6	HT208142	https://support.apple.com/en-us/HT208142
Apple セキュリティアップデート
7	HT208112	https://support.apple.com/ja-jp/HT208112
8	HT208113	https://support.apple.com/ja-jp/HT208113
9	HT208116	https://support.apple.com/ja-jp/HT208116
10	HT208141	https://support.apple.com/ja-jp/HT208141
11	HT208142	https://support.apple.com/ja-jp/HT208142

その他

No	Name	URL
JVN
1	JVNVU#99806334	http://jvn.jp/vu/JVNVU99806334/index.html

Change Log

No	Changed Details	Date of change
0	[2017年11月09日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2017-7109

Summary	An issue was discovered in certain Apple products. iOS before 11 is affected. Safari before 11 is affected. iCloud before 7.0 on Windows is affected. iTunes before 12.7 on Windows is affected. tvOS before 11 is affected. The issue involves the "WebKit" component. A cross-site scripting (XSS) vulnerability allows remote attackers to inject arbitrary web script or HTML via crafted web content that incorrectly interacts with the Application Cache policy.
Publication Date	Oct. 23, 2017, 10:29 a.m.
Registration Date	Jan. 26, 2021, 1:28 p.m.
Last Update	Nov. 21, 2024, 12:31 p.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/101005	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/101005	Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1039384	Third Party Advisory VDB Entry
4	http://www.securitytracker.com/id/1039384	Third Party Advisory VDB Entry
5	http://www.securitytracker.com/id/1039428	Third Party Advisory VDB Entry
6	http://www.securitytracker.com/id/1039428	Third Party Advisory VDB Entry
7	https://support.apple.com/HT208112	Vendor Advisory
8	https://support.apple.com/HT208112	Vendor Advisory
9	https://support.apple.com/HT208113	Vendor Advisory
10	https://support.apple.com/HT208113	Vendor Advisory
11	https://support.apple.com/HT208116	Vendor Advisory
12	https://support.apple.com/HT208116	Vendor Advisory
13	https://support.apple.com/HT208141	Vendor Advisory
14	https://support.apple.com/HT208141	Vendor Advisory
15	https://support.apple.com/HT208142	Vendor Advisory
16	https://support.apple.com/HT208142	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html