検出

Linux Distros のパッチ未適用の脆弱性: CVE-2018-4201

high Nessus プラグイン ID 250478

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - 特定の Apple 製品で問題が見つかりました。 11.4 より前の iOS が影響を受けます。 11.1.1 より前の Safari が影響を受けます。 Windows 上の 7.5 より前の iCloud が影響を受けます。 Windows での 12.7.5 より前の iTunes が影響を受けます。 11.4 より前の tvOS が影響を受けます。 4.3.1 より前の watchOS が影響を受けます。問題には WebKit コンポーネントが含まれます。これにより、リモートの攻撃者が細工された Web サイトを通じて、任意のコードを実行したり、サービス拒否メモリ破損およびアプリケーションクラッシュを引き起こしたりすることが可能です。CVE-2018-4201

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2018-4201

プラグインの詳細

深刻度: High

ID: 250478

ファイル名: unpatched_CVE_2018_4201.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/18

更新日: 2025/8/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-4201

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:webkitgtk, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:qtwebkit-source, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:qtwebkit-opensource-src

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2018/5/24

参照情報

CVE: CVE-2018-4201