Mac OS X:Java for Mac OS X 10.6 Update 11

critical Nessus プラグイン ID 62594

概要

リモートホストに、複数の脆弱性の影響を受ける Java のバージョンがあります。

説明

リモートの Mac OS X ホストにある Java for Mac OS X 10.6 のバージョンには、Java をバージョン 1.6.0_37 に更新する Update 11 がありません。このため、いくつかのセキュリティ脆弱性の影響を受けます。最も深刻なものは、Java サンドボックス外部の現在のユーザーの権限で信頼できない Java アプレットに任意のコードを実行させるものです。

ソリューション

JavaVM フレームワークの 13.8.5 バージョンを含む、Java for Mac OS X 10.6 Update 11 にアップグレードしてください。

関連情報

http://support.apple.com/kb/HT5549

http://lists.apple.com/archives/security-announce/2012/Oct/msg00001.html

http://seclists.org/bugtraq/2012/Oct/88

プラグインの詳細

深刻度: Critical

ID: 62594

ファイル名: macosx_java_10_6_update11.nasl

バージョン: 1.15

タイプ: local

エージェント: macosx

公開日: 2012/10/17

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:apple:java_1.6

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/10/16

脆弱性公開日: 2012/10/16

エクスプロイト可能

Metasploit (Sun Java Web Start Double Quote Injection)

参照情報

CVE: CVE-2012-1531, CVE-2012-1532, CVE-2012-1533, CVE-2012-3143, CVE-2012-3159, CVE-2012-3216, CVE-2012-4416, CVE-2012-5068, CVE-2012-5069, CVE-2012-5071, CVE-2012-5072, CVE-2012-5073, CVE-2012-5075, CVE-2012-5077, CVE-2012-5079, CVE-2012-5081, CVE-2012-5083, CVE-2012-5084, CVE-2012-5086, CVE-2012-5089

BID: 55501, 56025, 56033, 56039, 56046, 56051, 56055, 56058, 56059, 56061, 56063, 56065, 56071, 56072, 56075, 56076, 56080, 56081, 56083

APPLE-SA: APPLE-SA-2012-10-16-1