検出

Mac OS X複数の脆弱性(セキュリティ更新プログラム2013-003)

high Nessus プラグイン ID 67130

Language:

概要

複数のセキュリティの問題を修正する Mac OS X 更新がリモートホストにありません。

説明

リモートホストは、セキュリティ更新 2013-003 を適用していないバージョンの Mac OS X 10.6、10.7、10.8 を実行しています。この更新には、次のコンポーネントの、セキュリティに関連するいくつかの修正が含まれています:

 - QuickTime

これらの問題の悪用に成功すると、任意のコードが実行される可能性があります。

ソリューション

セキュリティ更新プログラム2013-003以降をインストールしてください。

参考資料

http://support.apple.com/kb/HT5806

http://lists.apple.com/archives/security-announce/2013/Jul/msg00000.html

http://www.securityfocus.com/archive/1/527048/30/0/threaded

プラグインの詳細

深刻度: High

ID: 67130

ファイル名: macosx_SecUpd2013-003.nasl

バージョン: 1.11

タイプ: local

エージェント: macosx

公開日: 2013/7/2

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, Host/MacOSX/packages/boms

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/7/2

脆弱性公開日: 2013/5/22

参照情報

CVE: CVE-2013-1018, CVE-2013-1019, CVE-2013-1022

BID: 60098, 60102, 60104

APPLE-SA: APPLE-SA-2013-07-02-1