macOS 10.13.x < 10.13.6の複数の脆弱性

critical Nessus プラグイン ID 111137
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストに、複数のセキュリティ脆弱性を修正するmacOSの更新プログラムがありません。

説明

リモートホストでmacOSまたはMac OS Xのバージョン10.13.6より前の10.13.xが実行されています。したがって、以下の複数の脆弱性による影響を受けます。注:最も深刻な問題の悪用が成功すると、任意のコードが実行される可能性があります。

ソリューション

macOSをバージョン10.13.6以降にアップグレードしてください。

関連情報

https://support.apple.com/en-us/HT208937

http://www.nessus.org/u?981755ca

http://www.nessus.org/u?9f04312a

プラグインの詳細

深刻度: Critical

ID: 111137

ファイル名: macos_10_13_6.nasl

バージョン: 1.8

タイプ: combined

エージェント: macosx

公開日: 2018/7/17

更新日: 2019/6/19

依存関係: ssh_get_info.nasl, os_fingerprint.nasl

リスク情報

CVSS スコアのソース: CVE-2018-4259

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/7/9

脆弱性公開日: 2018/7/9

参照情報

CVE: CVE-2017-0898, CVE-2017-10784, CVE-2017-14033, CVE-2017-14064, CVE-2017-17405, CVE-2017-17742, CVE-2018-3665, CVE-2018-4178, CVE-2018-4248, CVE-2018-4259, CVE-2018-4268, CVE-2018-4269, CVE-2018-4276, CVE-2018-4277, CVE-2018-4280, CVE-2018-4283, CVE-2018-4285, CVE-2018-4286, CVE-2018-4287, CVE-2018-4288, CVE-2018-4289, CVE-2018-4291, CVE-2018-4293, CVE-2018-4456, CVE-2018-4470, CVE-2018-5383, CVE-2018-6797, CVE-2018-6913, CVE-2018-6914, CVE-2018-8777, CVE-2018-8778, CVE-2018-8779, CVE-2018-8780

BID: 100853, 100862, 100868, 100890, 102204, 103683, 103684, 103686, 103693, 103739, 103767, 103953, 104460, 104844, 106779

APPLE-SA: APPLE-SA-2018-7-9-4