Apple TV < 11.3の複数の脆弱性
critical Nessus プラグイン ID 109060
Language:
概要
リモートApple TVデバイスは、複数の脆弱性による影響を受けます。説明
バナーによると、リモートデバイスのApple TVのバージョンは11.3より前です。したがって、HT208698のセキュリティアドバイザリに記載されているように、複数の脆弱性の影響を受けます。脆弱性の影響を受けるのは、第4世代および第5世代モジュールのみです。ソリューション
Apple TVをバージョン11.3以降にアップグレードしてください。この更新プログラムは第4世代および第5世代モデルでのみ利用可能です。参考資料
プラグインの詳細
深刻度: Critical
ID: 109060
ファイル名: appletv_11_3.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Misc.
公開日: 2018/4/16
更新日: 2024/10/31
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-4150
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2018-4115
脆弱性情報
CPE: cpe:/a:apple:apple_tv
必要な KB アイテム: AppleTV/Version, AppleTV/Model, AppleTV/URL, AppleTV/Port
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/3/29
脆弱性公開日: 2018/3/29
エクスプロイト可能
Metasploit (Safari Webkit JIT Exploit for iOS 7.1.2)
参照情報
CVE: CVE-2018-4101, CVE-2018-4104, CVE-2018-4113, CVE-2018-4114, CVE-2018-4115, CVE-2018-4118, CVE-2018-4119, CVE-2018-4120, CVE-2018-4121, CVE-2018-4122, CVE-2018-4125, CVE-2018-4127, CVE-2018-4128, CVE-2018-4129, CVE-2018-4130, CVE-2018-4142, CVE-2018-4143, CVE-2018-4144, CVE-2018-4146, CVE-2018-4150, CVE-2018-4155, CVE-2018-4157, CVE-2018-4161, CVE-2018-4162, CVE-2018-4163, CVE-2018-4165, CVE-2018-4166, CVE-2018-4167
APPLE-SA: APPLE-SA-2018-3-29-3