検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Mac OS X：Java for Mac OS X 10.6 Update 15

critical Nessus プラグイン ID 65998

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける Java のバージョンがあります。

説明

リモートの Mac OS X ホストにある Java for Mac OS X 10.6 のバージョンに、Java をバージョン 1.6.0_45 に更新する Update 15 がありません。このため、複数のセキュリティ脆弱性の影響を受けます。最も深刻なものにより、 Java サンドボックス外部の現在のユーザーの権限で、信頼されない Java アプレットで任意のコードを実行できることがあります。

ソリューション

JavaVM フレームワークの 13.9.5 バージョンを含む、Java for Mac OS X 10.6 Update 15 にアップグレードしてください。

参考資料

http://www.zerodayinitiative.com/advisories/ZDI-13-068/

http://www.zerodayinitiative.com/advisories/ZDI-13-069/

http://www.zerodayinitiative.com/advisories/ZDI-13-070/

http://www.zerodayinitiative.com/advisories/ZDI-13-072/

http://www.zerodayinitiative.com/advisories/ZDI-13-073/

http://www.zerodayinitiative.com/advisories/ZDI-13-075/

http://www.zerodayinitiative.com/advisories/ZDI-13-076/

http://www.zerodayinitiative.com/advisories/ZDI-13-078/

http://www.oracle.com/technetwork/java/javase/6u45-relnotes-1932876.html

http://support.apple.com/kb/HT5734

http://lists.apple.com/archives/security-announce/2013/Apr/msg00001.html

プラグインの詳細

深刻度: Critical

ID: 65998

ファイル名: macosx_java_10_6_update15.nasl

バージョン: 1.21

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2013/4/17

更新日: 2023/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-2440

脆弱性情報

CPE: cpe:/a:apple:java_1.6

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/4/16

脆弱性公開日: 2013/3/6

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2013-1491, CVE-2013-1537, CVE-2013-1540, CVE-2013-1557, CVE-2013-1558, CVE-2013-1563, CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2394, CVE-2013-2417, CVE-2013-2419, CVE-2013-2420, CVE-2013-2422, CVE-2013-2424, CVE-2013-2429, CVE-2013-2430, CVE-2013-2432, CVE-2013-2435, CVE-2013-2437, CVE-2013-2440

BID: 58493, 59089, 59124, 59131, 59154, 59159, 59166, 59167, 59170, 59172, 59179, 59184, 59187, 59190, 59194, 59195, 59208, 59219, 59228, 59243

APPLE-SA: APPLE-SA-2013-04-16-2