検出

Mac OS X:Apple Safari < 6.0.1 複数の脆弱性

high Nessus プラグイン ID 62216

Language:

概要

リモートホストに、いくつかの脆弱性に影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Apple Safari のバージョンが 6.0.1. 以前です。このため、いくつかの脆弱性の影響を受ける可能性があります:

- Safari の Quarantine 属性の処理における論理エラーにより、隔離されたファイルでセーフモードがトリガーされず、ローカルファイルコンテンツの漏洩を引き起こす可能性があります。(CVE-2012-3713)

- Form Autofill 処理の稀な状態により、Autofill ポップオーバーに含まれない Address Book「Me」カードからの情報漏洩が引き起こされる可能性があります。(CVE-2012-3714)

- テキスト貼り付け時のアドレスバー内の HTTPS URL の処理における論理問題により、リクエストが HTTP に送信される可能性があります。(CVE-2012-3715)

- WebKit に多数の問題が存在します。(CVE-2011-3105 / CVE-2012-2817 / CVE-2012-2818 / CVE-2012-2829 / CVE-2012-2831 / CVE-2012-2842 / CVE-2012-2843 / CVE-2012-3598 / CVE-2012-3601 / CVE-2012-3602 / CVE-2012-3606 / CVE-2012-3607 / CVE-2012-3612 / CVE-2012-3613 / CVE-2012-3614 / CVE-2012-3616 / CVE-2012-3617 / CVE-2012-3621 / CVE-2012-3622 / CVE-2012-3623 / CVE-2012-3624 / CVE-2012-3632 / CVE-2012-3643 / CVE-2012-3647 / CVE-2012-3648 / CVE-2012-3649 / CVE-2012-3651 / CVE-2012-3652 / CVE-2012-3654 / CVE-2012-3657 / CVE-2012-3658 / CVE-2012-3659 / CVE-2012-3660 / CVE-2012-3671 / CVE-2012-3672 / CVE-2012-3673 / CVE-2012-3675 / CVE-2012-3676 / CVE-2012-3677 / CVE-2012-3684 / CVE-2012-3685 / CVE-2012-3687 / CVE-2012-3688 / CVE-2012-3692 / CVE-2012-3699 / CVE-2012-3700 / CVE-2012-3701 / CVE-2012-3702 / CVE-2012-3703 / CVE-2012-3704 / CVE-2012-3705 / CVE-2012-3706 / CVE-2012-3707 / CVE-2012-3708 / CVE-2012-3709 / CVE-2012-3710 / CVE-2012-3711 / CVE-2012-3712)

ソリューション

Apple Safari 6.0.1 以降にアップグレードしてください。

参考資料

http://support.apple.com/kb/HT5502

http://lists.apple.com/archives/security-announce/2012/Sep/msg00005.html

プラグインの詳細

深刻度: High

ID: 62216

ファイル名: macosx_Safari6_0_1.nasl

バージョン: 1.11

タイプ: local

エージェント: macosx

公開日: 2012/9/20

更新日: 2018/7/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:apple:safari

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/9/19

脆弱性公開日: 2012/5/23

参照情報

CVE: CVE-2011-3105, CVE-2012-2817, CVE-2012-2818, CVE-2012-2829, CVE-2012-2831, CVE-2012-2842, CVE-2012-2843, CVE-2012-3598, CVE-2012-3601, CVE-2012-3602, CVE-2012-3606, CVE-2012-3607, CVE-2012-3612, CVE-2012-3613, CVE-2012-3614, CVE-2012-3616, CVE-2012-3617, CVE-2012-3621, CVE-2012-3622, CVE-2012-3623, CVE-2012-3624, CVE-2012-3632, CVE-2012-3643, CVE-2012-3647, CVE-2012-3648, CVE-2012-3649, CVE-2012-3651, CVE-2012-3652, CVE-2012-3654, CVE-2012-3657, CVE-2012-3658, CVE-2012-3659, CVE-2012-3660, CVE-2012-3671, CVE-2012-3672, CVE-2012-3673, CVE-2012-3675, CVE-2012-3676, CVE-2012-3677, CVE-2012-3684, CVE-2012-3685, CVE-2012-3687, CVE-2012-3688, CVE-2012-3692, CVE-2012-3699, CVE-2012-3700, CVE-2012-3701, CVE-2012-3702, CVE-2012-3703, CVE-2012-3704, CVE-2012-3705, CVE-2012-3706, CVE-2012-3707, CVE-2012-3708, CVE-2012-3709, CVE-2012-3710, CVE-2012-3711, CVE-2012-3712, CVE-2012-3713, CVE-2012-3714, CVE-2012-3715

BID: 53679, 54203, 54386, 54680, 55534, 55624, 55625, 55626