Mac OS X:Java for Mac OS X 10.6 Update 3

high Nessus プラグイン ID 50073

言語:

概要

リモートホストに、複数の脆弱性の影響を受ける Java のバージョンがあります。

説明

リモートの Mac OS X ホストが、Update 3 がないバージョン 10.6 の Java for Mac OS X を実行しています。

このソフトウェアのリモートバージョンには、複数のセキュリティ脆弱性が含まれています。例えば、信頼できない Java アプレットまたはアプリケーションが昇格された権限を取得すると、Java サンドボックス外の現在のユーザーの権限で、任意のコードが実行される可能性があります。

ソリューション

Java for Mac OS X 10.6 Update 3 またはそれ以降にアップグレードしてください。

関連情報

http://support.apple.com/kb/HT4417

http://lists.apple.com/archives/security-announce/2010/Oct/msg00000.html

プラグインの詳細

深刻度: High

ID: 50073

ファイル名: macosx_java_10_6_update3.nasl

バージョン: 1.14

タイプ: local

エージェント: macosx

公開日: 2010/10/20

更新日: 2022/6/29

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

必要な KB アイテム: Host/MacOSX/packages

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/10/20

脆弱性公開日: 2009/11/4

参照情報

CVE: CVE-2009-3555, CVE-2010-1321, CVE-2010-1826, CVE-2010-1827

BID: 36935, 40235, 44277, 44279

CWE: 310