検出

Apple TV < 11.4の複数の脆弱性

high Nessus プラグイン ID 110325

Language:

概要

リモートApple TVデバイスは、複数の脆弱性による影響を受けます。

説明

いるとおりバナーによると、リモートデバイスのApple TVのバージョンは11.4より前です。したがって、HT208850のセキュリティアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。脆弱性の影響を受けるのは、第4世代および第5世代モジュールのみです。

ソリューション

Apple TVをバージョン11.4以降にアップグレードしてください。この更新プログラムは第4世代および第5世代モデルでのみ利用可能です。

参考資料

https://support.apple.com/en-us/HT208850

http://www.nessus.org/u?0e8b8fb7

http://www.nessus.org/u?b0bb7d4f

プラグインの詳細

深刻度: High

ID: 110325

ファイル名: appletv_11_4.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2018/6/5

更新日: 2019/4/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2018-4241

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apple:apple_tv

必要な KB アイテム: AppleTV/Version, AppleTV/Model, AppleTV/URL, AppleTV/Port

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/6/1

脆弱性公開日: 2018/6/1

エクスプロイト可能

Metasploit (Mac OS X libxpc MITM Privilege Escalation)

参照情報

CVE: CVE-2018-4188, CVE-2018-4190, CVE-2018-4192, CVE-2018-4198, CVE-2018-4199, CVE-2018-4200, CVE-2018-4201, CVE-2018-4204, CVE-2018-4206, CVE-2018-4211, CVE-2018-4214, CVE-2018-4218, CVE-2018-4222, CVE-2018-4223, CVE-2018-4224, CVE-2018-4232, CVE-2018-4233, CVE-2018-4235, CVE-2018-4237, CVE-2018-4240, CVE-2018-4241, CVE-2018-4243, CVE-2018-4246, CVE-2018-4249, CVE-2018-5383

BID: 103957, 103958, 103961, 104378

APPLE-SA: APPLE-SA-2018-6-01-6