検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Mac OS X：Java for OS X 2013-003

critical Nessus プラグイン ID 65999

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける Java のバージョンがあります。

説明

リモートの Mac OS X 10.7 または 10.8 のホストには、Java for OS X 2013-003 アップデートがない Java runtime があります。これは、Java バージョンを 1.6.0_45 に更新します。このため、複数のセキュリティ脆弱性の影響を受けます。最も深刻なものにより、 Java サンドボックス外部の現在のユーザーの権限で、信頼されない Java アプレットで任意のコードを実行できることがあります。

ソリューション

Java for OS X 2013-003 の更新を適用してください。これには、バージョン 14.7.0 の JavaVM Framework が含まれています。

参考資料

http://www.zerodayinitiative.com/advisories/ZDI-13-068/

http://www.zerodayinitiative.com/advisories/ZDI-13-069/

http://www.zerodayinitiative.com/advisories/ZDI-13-070/

http://www.zerodayinitiative.com/advisories/ZDI-13-072/

http://www.zerodayinitiative.com/advisories/ZDI-13-073/

http://www.zerodayinitiative.com/advisories/ZDI-13-075/

http://www.zerodayinitiative.com/advisories/ZDI-13-076/

http://www.zerodayinitiative.com/advisories/ZDI-13-078/

http://www.oracle.com/technetwork/java/javase/6u45-relnotes-1932876.html

http://support.apple.com/kb/HT5734

http://lists.apple.com/archives/security-announce/2013/Apr/msg00001.html

プラグインの詳細

深刻度: Critical

ID: 65999

ファイル名: macosx_java_2013-003.nasl

バージョン: 1.21

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2013/4/17

更新日: 2023/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-2440

脆弱性情報

CPE: cpe:/a:apple:java_1.6

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/4/16

脆弱性公開日: 2013/3/6

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2013-1491, CVE-2013-1537, CVE-2013-1540, CVE-2013-1557, CVE-2013-1558, CVE-2013-1563, CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2394, CVE-2013-2417, CVE-2013-2419, CVE-2013-2420, CVE-2013-2422, CVE-2013-2424, CVE-2013-2429, CVE-2013-2430, CVE-2013-2432, CVE-2013-2435, CVE-2013-2437, CVE-2013-2440

BID: 58493, 59089, 59124, 59131, 59154, 59159, 59166, 59167, 59170, 59172, 59179, 59184, 59187, 59190, 59194, 59195, 59208, 59219, 59228, 59243

APPLE-SA: APPLE-SA-2013-04-16-2