Mac OS X:Java for Mac OS X 10.6 Update 4
high Nessus プラグイン ID 52588
Language:
概要
リモートホストに、複数の脆弱性の影響を受ける Java のバージョンがあります。説明
リモートMac OS Xホストが、Update 4がないバージョン のJava for Mac OS X 10.6を実行しています。したがって、いくつかのセキュリティの脆弱性の影響を受けることになり、最も深刻な場合は信頼されないJavaアプレットがJavaサンドボックス外のカレントユーザーの権限で任意のコードの実行を引き起こす可能性があります。ソリューション
Java for Mac OS X 10.6 Update 4 またはそれ以降にアップグレードしてください。参考資料
http://support.apple.com/kb/HT4562
http://lists.apple.com/archives/security-announce/2011/Mar/msg00001.html
プラグインの詳細
深刻度: High
ID: 52588
ファイル名: macosx_java_10_6_update4.nasl
バージョン: 1.17
タイプ: local
エージェント: macosx
公開日: 2011/3/9
更新日: 2023/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.3
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-4473
脆弱性情報
必要な KB アイテム: Host/MacOSX/packages
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/3/8
脆弱性公開日: 2011/2/1
参照情報
CVE: CVE-2010-4422, CVE-2010-4447, CVE-2010-4448, CVE-2010-4450, CVE-2010-4454, CVE-2010-4462, CVE-2010-4463, CVE-2010-4465, CVE-2010-4467, CVE-2010-4468, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4473, CVE-2010-4476
BID: 46091, 46386, 46387, 46391, 46393, 46394, 46395, 46397, 46398, 46399, 46400, 46402, 46403, 46404, 46406, 46409