Safari < 5.0.3 の複数の脆弱性

high Nessus プラグイン ID 50654

言語 :

New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6.7

概要

リモートホストに、いくつかの脆弱性に影響を受ける Web ブラウザがあります。

説明

リモートの Windows ホストにインストールされている Safari のバージョンは 5.0.3 以前です。このため、任意のコードの実行、セッション追跡、アドレスバースプーフィングなどの攻撃を引き起こす可能性がある WebKit コンポーネントの多数の問題の影響を受ける可能性があります。

ソリューション

Safari 5.0.3 以降にアップグレードしてください。

関連情報

http://support.apple.com/kb/HT4455

http://lists.apple.com/archives/security-announce/2010/Nov/msg00002.html

プラグインの詳細

深刻度: High

ID: 50654

ファイル名: safari_5_0_3.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/11/18

更新日: 2018/7/27

依存関係: safari_installed.nasl

リスク情報

リスクファクター: High

VPR スコア: 6.7

CVSS v2.0

Base Score: 9.3

Temporal Score: 7.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性の情報

CPE: cpe:/a:apple:safari

必要な KB アイテム: SMB/Safari/FileVersion

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/11/18

脆弱性公開日: 2010/9/8

参照情報

CVE: CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815, CVE-2010-1822, CVE-2010-3116, CVE-2010-3257, CVE-2010-3259, CVE-2010-3803, CVE-2010-3804, CVE-2010-3805, CVE-2010-3808, CVE-2010-3809, CVE-2010-3810, CVE-2010-3811, CVE-2010-3812, CVE-2010-3813, CVE-2010-3816, CVE-2010-3817, CVE-2010-3818, CVE-2010-3819, CVE-2010-3820, CVE-2010-3821, CVE-2010-3822, CVE-2010-3823, CVE-2010-3824, CVE-2010-3826

BID: 43079, 43081, 43083, 44200, 44206, 44950, 44952, 44953, 44954, 44955, 44956, 44957, 44958, 44959, 44960, 44961, 44962, 44963, 44964, 44965, 44967, 44969, 44970, 44971