macOS:Apple Safari < 10.1.1の複数の脆弱性

high Nessus プラグイン ID 100355

言語:

概要

リモートのmacOSまたはMac OS XホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているApple Safariのバージョンは10.1.1より前です。したがって、これは複数の脆弱性の影響を受けます。- 詳細不明な欠陥が履歴メニュー機能にあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-2495)- ユーザー指定の入力が不適切に検証されているため、WebKitコンポーネントに複数のメモリ破損の問題があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトにユーザーを誘導し、任意のコードを実行する可能性があります。(CVE-2017-2496、CVE-2017-2505、CVE-2017-2506、CVE-2017-2514、CVE-2017-2515、CVE-2017-2521、CVE-2017-2525、CVE-2017-2526、CVE -2017-2530、CVE-2017-2531、CVE-2017-2538、CVE-2017-2539、CVE-2017-2544、CVE-2017-2547、CVE-2017-6980、CVE-2017-6984)- WebKit Web Inspectorコンポーネントにメモリ破損の問題があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2017-2499)- 不適切な状態管理のために、アドレスバーを偽装する脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、アドレスバーのアドレスを偽装する可能性があります。(CVE-2017-2500、CVE-2017-2511)- WebKit Editorコマンド、コンテナノード、pageshowイベント、フレームロード、キャッシュされたフレームが不適切に処理されているため、複数のユニバーサルクロスサイトスクリプティング(XSS)の脆弱性がWebKitにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebページを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-2504、CVE-2017-2508、CVE-2017-2510、CVE-2017-2528、CVE-2017-2549)- 複数の詳細不明な欠陥がWebKitにあり、認証されていないリモートの攻撃者が特別に細工されたWebコンテンツを使用してメモリを破損し、任意のコードを実行する可能性があります。(CVE-2017-2536)

ソリューション

Apple Safariバージョン10.1.1以降にアップグレードしてください。

関連情報

https://support.apple.com/en-us/HT207804

http://www.nessus.org/u?7a320df7

プラグインの詳細

深刻度: High

ID: 100355

ファイル名: macosx_Safari10_1_1.nasl

バージョン: 1.5

タイプ: local

エージェント: macosx

公開日: 2017/5/23

更新日: 2019/11/13

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS スコアのソース: CVE-2017-6984

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apple:safari

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/15

脆弱性公開日: 2017/5/15

参照情報

CVE: CVE-2017-2495, CVE-2017-2496, CVE-2017-2499, CVE-2017-2500, CVE-2017-2504, CVE-2017-2505, CVE-2017-2506, CVE-2017-2508, CVE-2017-2510, CVE-2017-2511, CVE-2017-2514, CVE-2017-2515, CVE-2017-2521, CVE-2017-2525, CVE-2017-2526, CVE-2017-2528, CVE-2017-2530, CVE-2017-2531, CVE-2017-2536, CVE-2017-2538, CVE-2017-2539, CVE-2017-2544, CVE-2017-2547, CVE-2017-2549, CVE-2017-6980, CVE-2017-6984

BID: 98454, 98455, 98456, 98470, 98473, 98474

APPLE-SA: APPLE-SA-2017-05-15-7