Mac OS X:Apple Safari < 6.2 / 7.1 複数の脆弱性

high Nessus プラグイン ID 77747
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストに含まれるウェブブラウザは複数の脆弱性の影響を受けています。

説明

リモート Mac OS ホストにインストールされている Apple Safari のバージョンは、6.2 または 7.1 以前です。したがって、次の脆弱性の影響を受けます:

- HTML フォームの保存済みパスワードおよび不正確な自動入力に関連したエラーが存在します。リモートの攻撃者が、これを悪用して、機密情報を入手する可能性があります。(CVE-2014-4363)

- 含まれている WebKit のバージョンに関連する、複数のメモリ破損のエラーが存在するため、アプリケーションをクラッシュさせたり、任意のコードを実行したりすることができます。
(CVE-2013-6663、CVE-2014-4410、CVE-2014-4411、CVE-2014-4412、CVE-2014-4413、CVE-2014-4414、CVE-2014-4415)

- HTML5 アプリケーションキャッシュデータ処理および含まれている WebKit のバージョンに関連したエラーが存在し、プライベートなブラウズセッションから機密情報が漏洩します。(CVE-2014-4409)

ソリューション

Apple Safari 6.2 / 7.1 または以降にアップグレードしてください。

関連情報

http://support.apple.com/kb/HT6440

プラグインの詳細

深刻度: High

ID: 77747

ファイル名: macosx_Safari7_1.nasl

バージョン: 1.9

タイプ: local

エージェント: macosx

公開日: 2014/9/18

更新日: 2019/11/25

依存関係: macosx_Safari31.nasl

リスク情報

CVSS スコアのソース: CVE-2013-6663

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:apple:safari

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/9/17

脆弱性公開日: 2014/9/17

参照情報

CVE: CVE-2013-6663, CVE-2014-4363, CVE-2014-4409, CVE-2014-4410, CVE-2014-4411, CVE-2014-4412, CVE-2014-4413, CVE-2014-4414, CVE-2014-4415

BID: 69881, 69909, 69937, 69966, 69970, 69973, 69974, 69975, 69976, 69984

APPLE-SA: APPLE-SA-2014-09-17-4