Mac OS X:Apple Safari < 6.2 / 7.1 複数の脆弱性
high Nessus プラグイン ID 77747
Language:
概要
リモートホストに含まれるウェブブラウザは複数の脆弱性の影響を受けています。説明
リモート Mac OS ホストにインストールされている Apple Safari のバージョンは、6.2 または 7.1 以前です。したがって、次の脆弱性の影響を受けます:- HTML フォームの保存済みパスワードおよび不正確な自動入力に関連したエラーが存在します。リモートの攻撃者が、これを悪用して、機密情報を入手する可能性があります。(CVE-2014-4363)
- 含まれている WebKit のバージョンに関連する、複数のメモリ破損のエラーが存在するため、アプリケーションをクラッシュさせたり、任意のコードを実行したりすることができます。
(CVE-2013-6663、CVE-2014-4410、CVE-2014-4411、CVE-2014-4412、CVE-2014-4413、CVE-2014-4414、CVE-2014-4415)
- HTML5 アプリケーションキャッシュデータ処理および含まれている WebKit のバージョンに関連したエラーが存在し、プライベートなブラウズセッションから機密情報が漏洩します。(CVE-2014-4409)
ソリューション
Apple Safari 6.2 / 7.1 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 77747
ファイル名: macosx_Safari7_1.nasl
バージョン: 1.9
タイプ: local
エージェント: macosx
公開日: 2014/9/18
更新日: 2019/11/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-6663
脆弱性情報
CPE: cpe:/a:apple:safari
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/9/17
脆弱性公開日: 2014/9/17
参照情報
CVE: CVE-2013-6663, CVE-2014-4363, CVE-2014-4409, CVE-2014-4410, CVE-2014-4411, CVE-2014-4412, CVE-2014-4413, CVE-2014-4414, CVE-2014-4415
BID: 69909, 69984, 69966, 69881, 69970, 69973, 69974, 69975, 69976, 69937
APPLE-SA: APPLE-SA-2014-09-17-4