Mac OS X 10.9.x < 10.9.5 の複数の脆弱性
critical Nessus プラグイン ID 77748
Language:
概要
リモートホストに、複数の脆弱性を修正する Mac OS X の更新がありません。説明
リモートホストで実行されている Mac OS X のバージョンが 10.9.5 より前の 10.9.x です。この更新には、次のコンポーネントの、セキュリティに関連するいくつかの修正が含まれています:- apache_mod_php
- Bluetooth
- CoreGraphics
- Foundation
- Intel Graphics Driver
- IOAcceleratorFamily
- IOHIDFamily
- IOKit
- Kernel
- Libnotify
- OpenSSL
- QT Media Foundation
- ruby
注意:最も深刻な問題の悪用が成功すると、任意のコード実行が発生する可能性があります。
ソリューション
Mac OS X 10.9.5 またはそれ以降にアップグレードしてください。参考資料
http://support.apple.com/kb/HT6443
プラグインの詳細
深刻度: Critical
ID: 77748
ファイル名: macosx_10_9_5.nasl
バージョン: 1.9
タイプ: combined
エージェント: macosx
公開日: 2014/9/18
更新日: 2018/7/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:apple:mac_os_x
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/9/18
脆弱性公開日: 2011/12/31
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2013-7345, CVE-2014-0076, CVE-2014-0185, CVE-2014-0195, CVE-2014-0207, CVE-2014-0221, CVE-2014-0224, CVE-2014-0237, CVE-2014-0238, CVE-2014-1391, CVE-2014-1943, CVE-2014-2270, CVE-2014-2525, CVE-2014-3470, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3515, CVE-2014-3981, CVE-2014-4049, CVE-2014-4350, CVE-2014-4374, CVE-2014-4376, CVE-2014-4377, CVE-2014-4378, CVE-2014-4379, CVE-2014-4381, CVE-2014-4388, CVE-2014-4389, CVE-2014-4390, CVE-2014-4393, CVE-2014-4394, CVE-2014-4395, CVE-2014-4396, CVE-2014-4397, CVE-2014-4398, CVE-2014-4399, CVE-2014-4400, CVE-2014-4401, CVE-2014-4402, CVE-2014-4403, CVE-2014-4416, CVE-2014-4979
BID: 67898, 67899, 67900, 67901, 66478, 68007, 68120, 68237, 68238, 68239, 68241, 68243, 65596, 66002, 67759, 67765, 67118, 66406, 67837, 66363, 69950, 69948, 69931, 69921, 69901, 69915, 69903, 69905, 69916, 69891, 69888, 69892, 69893, 69894, 69895, 69896, 69897, 69898, 69906, 69925, 69910, 69907, 69908, 68852
APPLE-SA: APPLE-SA-2014-09-17-3