Apple TV < 14.3複数の脆弱性
high Nessus プラグイン ID 146458
Language:
概要
リモートのApple TVデバイスは、複数の脆弱性による影響を受けます。説明
バナーによると、リモートデバイスのApple TVのバージョンは14.3より前です。したがって、HT212005アドバイザリに記載されているように、複数の脆弱性の影響を受けます。-CoreAudio処理内の領域外書き込み問題により、悪意のある細工されたオーディオファイルが任意コード実行を引き起こす可能性があります。 (CVE-2020-27948)
-FontParser処理内のメモリ破損問題により、悪意のある細工されたフォントファイルが、任意コード実行を引き起こす可能性があります。 (CVE-2020-27943、 CVE-2020-27944、 CVE-2020-29624)
- ImageIO処理内の領域外読み取り問題により、悪意のある細工された画像が、任意コード実行を引き起こす可能性があります。(CVE-2020-29618)Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Apple TVをバージョン14.3以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 146458
ファイル名: appletv_14_3.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Misc.
公開日: 2021/2/12
更新日: 2022/5/10
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
Base Score: 6.8
Temporal Score: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-29624
CVSS v3
リスクファクター: High
Base Score: 8.8
Temporal Score: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2020-15969
脆弱性情報
CPE: cpe:/a:apple:apple_tv
必要な KB アイテム: AppleTV/Version, AppleTV/Model, AppleTV/URL, AppleTV/Port
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/12/14
脆弱性公開日: 2020/12/14
参照情報
CVE: CVE-2020-15969, CVE-2020-27943, CVE-2020-27944, CVE-2020-27946, CVE-2020-27948, CVE-2020-29611, CVE-2020-29617, CVE-2020-29618, CVE-2020-29619, CVE-2020-29624
APPLE-SA: APPLE-SA-2020-12-14-7, HT212005