Safari < 5.0.3 の複数の脆弱性
high Nessus プラグイン ID 50654
Language:
概要
リモートホストに、いくつかの脆弱性に影響を受ける Web ブラウザがあります。説明
リモートの Windows ホストにインストールされている Safari のバージョンは 5.0.3 以前です。このため、任意のコードの実行、セッション追跡、アドレスバースプーフィングなどの攻撃を引き起こす可能性がある WebKit コンポーネントの多数の問題の影響を受ける可能性があります。ソリューション
Safari 5.0.3 以降にアップグレードしてください。参考資料
http://support.apple.com/kb/HT4455
http://lists.apple.com/archives/security-announce/2010/Nov/msg00002.html
プラグインの詳細
深刻度: High
ID: 50654
ファイル名: safari_5_0_3.nasl
バージョン: 1.14
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/11/18
更新日: 2018/7/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:apple:safari
必要な KB アイテム: SMB/Safari/FileVersion
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/11/18
脆弱性公開日: 2010/9/8
参照情報
CVE: CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815, CVE-2010-1822, CVE-2010-3116, CVE-2010-3257, CVE-2010-3259, CVE-2010-3803, CVE-2010-3804, CVE-2010-3805, CVE-2010-3808, CVE-2010-3809, CVE-2010-3810, CVE-2010-3811, CVE-2010-3812, CVE-2010-3813, CVE-2010-3816, CVE-2010-3817, CVE-2010-3818, CVE-2010-3819, CVE-2010-3820, CVE-2010-3821, CVE-2010-3822, CVE-2010-3823, CVE-2010-3824, CVE-2010-3826
BID: 43079, 43081, 43083, 44200, 44206, 44950, 44952, 44953, 44954, 44955, 44956, 44957, 44958, 44959, 44960, 44961, 44962, 44963, 44964, 44965, 44967, 44969, 44970, 44971