Mac OS X複数の脆弱性(セキュリティ更新プログラム2013-003)

high Nessus プラグイン ID 67130
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

複数のセキュリティの問題を修正する Mac OS X 更新がリモートホストにありません。

説明

リモートホストは、セキュリティ更新 2013-003 を適用していないバージョンの Mac OS X 10.6、10.7、10.8 を実行しています。この更新には、次のコンポーネントの、セキュリティに関連するいくつかの修正が含まれています:

- QuickTime

これらの問題の悪用に成功すると、任意のコードが実行される可能性があります。

ソリューション

セキュリティ更新プログラム2013-003以降をインストールしてください。

関連情報

http://support.apple.com/kb/HT5806

http://lists.apple.com/archives/security-announce/2013/Jul/msg00000.html

http://www.securityfocus.com/archive/1/527048/30/0/threaded

プラグインの詳細

深刻度: High

ID: 67130

ファイル名: macosx_SecUpd2013-003.nasl

バージョン: 1.11

タイプ: local

エージェント: macosx

公開日: 2013/7/2

更新日: 2018/7/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, Host/MacOSX/packages/boms

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/7/2

脆弱性公開日: 2013/5/22

参照情報

CVE: CVE-2013-1018, CVE-2013-1019, CVE-2013-1022

BID: 60098, 60102, 60104

APPLE-SA: APPLE-SA-2013-07-02-1