【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/04/16 | 2025/03/27 | CVE-2025-31200 | NVD | Apple | 7.5(CISA-ADP) |
CWE-787 | 境界外書き込み | 2025/04/17 | |
| 2025/04/16 | 2025/03/27 | CVE-2025-31201 | NVD | Apple | 6.8(CISA-ADP) |
- | - | 2025/04/17 |
【CVSSベクター】
| CVE番号 |
Version |
CVSS |
AV |
AC |
PR |
UI |
S |
C |
I |
A |
|---|---|---|---|---|---|---|---|---|---|---|
| CVE-2025-31200 | 3.1 | 7.5(CISA-ADP) |
N | H | N | R | U | H | H | H |
| CVE-2025-31201 | 3.1 | 6.8(CISA-ADP) |
N | H | L | N | U | H | H | N |
■CVE-2025-31200
| 項目 |
データ |
解説 |
|---|---|---|
| CVE番号 | CVE-2025-31200 | |
| バージョン | 3.1 | |
| CVSS | 7.5(CISA-ADP) |
|
| AV | [N]・A・L・P | Attack Vector (攻撃元区分) |
| AC | L・[H] | Attack Complexity (攻撃条件の複雑さ) |
| PR | [N]・L・H | Privileges Required (必要な特権レベル) |
| UI | N・[R] | User Interaction (ユーザ関与レベル) |
| S | [U]・C | Scope (スコープ) |
| C | [H]・L・N | Confidentiality Impact (情報漏えいの可能性) |
| I | [H]・L・N | Integrity Impact (情報改ざんの可能性) |
| A | [H]・L・N | Availability Impact (業務停止の可能性) |
■CVE-2025-31201
| 項目 |
データ |
解説 |
|---|---|---|
| CVE番号 | CVE-2025-31201 | |
| バージョン | 3.1 | |
| CVSS | 6.8(CISA-ADP) |
|
| AV | [N]・A・L・P | Attack Vector (攻撃元区分) |
| AC | L・[H] | Attack Complexity (攻撃条件の複雑さ) |
| PR | N・[L]・H | Privileges Required (必要な特権レベル) |
| UI | [N]・R | User Interaction (ユーザ関与レベル) |
| S | [U]・C | Scope (スコープ) |
| C | [H]・L・N | Confidentiality Impact (情報漏えいの可能性) |
| I | [H]・L・N | Integrity Impact (情報改ざんの可能性) |
| A | H・L・[N] | Availability Impact (業務停止の可能性) |
【ニュース】
◆Apple、「iOS 18.4.1」「iPadOS 18.4.1」を公開 - ゼロデイ脆弱性を修正 (Security NEXT, 2025/04/18)
https://www.security-next.com/169473
