Mac OS X 10.9.x < 10.9.4 の複数の脆弱性
critical Nessus プラグイン ID 76317
Language:
概要
リモートホストに、証明書検証の弱点を修正する Mac OS X の更新がありません。説明
リモートホストが、バージョン 10.9.4 より前の Mac OS X 10.9.x を実行しています。この更新には、次のコンポーネントの、セキュリティに関連するいくつかの修正が含まれています:- 証明書信頼ポリシー
- copyfile
- curl
- Dock
- グラフィックスドライバー
- iBooks Commerce
- Intelグラフィックスドライバー
- Intel Compute
- IOAcceleratorFamily
- IOReporting
- Keychain
- launchd
- トランスポートの保護
- Thunderbolt
注意:最も深刻な問題の悪用が成功すると、任意のコード実行が発生する可能性があります。
ソリューション
Mac OS X 10.9.4 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 76317
ファイル名: macosx_10_9_4.nasl
バージョン: 1.8
タイプ: combined
エージェント: macosx
公開日: 2014/7/1
更新日: 2018/7/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:apple:mac_os_x
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/6/30
脆弱性公開日: 2014/1/8
参照情報
CVE: CVE-2014-0015, CVE-2014-1317, CVE-2014-1355, CVE-2014-1356, CVE-2014-1357, CVE-2014-1358, CVE-2014-1359, CVE-2014-1361, CVE-2014-1370, CVE-2014-1371, CVE-2014-1372, CVE-2014-1373, CVE-2014-1375, CVE-2014-1376, CVE-2014-1377, CVE-2014-1378, CVE-2014-1379, CVE-2014-1380, CVE-2014-1381
APPLE-SA: APPLE-SA-2014-06-30-2