Apple iTunes < 12.0.1 の複数の脆弱性(認証情報のチェック)

critical Nessus プラグイン ID 78597
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストに、複数の脆弱性の影響を受けるアプリケーションが含まれています。

説明

リモート Windows ホストにインストールされている Apple iTunes は 12.0.1 以前のバージョンです。このため、WebKit の含まれているバージョンによる複数の脆弱性の影響を受けます。このエラーは、アプリケーションのクラッシュや任意のコード実行を引き起こす可能性があります。

Nessus は、この問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

Apple iTunes 12.0.1 以降にアップグレードしてください。

関連情報

https://support.apple.com/en-us/HT203115

https://www.securityfocus.com/archive/1/533723/30/0/threaded

プラグインの詳細

深刻度: Critical

ID: 78597

ファイル名: itunes_12_0_1.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/10/21

更新日: 2018/11/15

依存関係: itunes_detect.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/iTunes Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/10/17

脆弱性公開日: 2014/7/9

参照情報

CVE: CVE-2014-1344, CVE-2014-1384, CVE-2014-1385, CVE-2014-1386, CVE-2014-1387, CVE-2014-1388, CVE-2014-1389, CVE-2014-1390, CVE-2013-6663, CVE-2014-1731, CVE-2014-1713, CVE-2013-5199, CVE-2013-5228, CVE-2013-5197, CVE-2014-4411, CVE-2014-1303, CVE-2014-1305, CVE-2014-1307, CVE-2013-2871, CVE-2014-1268, CVE-2014-4415, CVE-2013-2875, CVE-2013-5225, CVE-2013-2928, CVE-2013-2909, CVE-2013-2927, CVE-2014-1298, CVE-2014-1312, CVE-2014-1313, CVE-2014-1299, CVE-2014-1269, CVE-2014-1311, CVE-2014-1304, CVE-2014-4410, CVE-2014-4412, CVE-2014-4413, CVE-2014-4414, CVE-2014-1340, CVE-2013-2926, CVE-2013-5195, CVE-2014-1325, CVE-2014-1362, CVE-2014-1363, CVE-2014-1364, CVE-2014-1365, CVE-2014-1366, CVE-2014-1367, CVE-2014-1368, CVE-2014-1382, CVE-2014-1270, CVE-2014-1302, CVE-2013-5198, CVE-2013-6625, CVE-2014-1308, CVE-2013-6635, CVE-2013-5196, CVE-2014-1300, CVE-2014-1289, CVE-2014-1290, CVE-2014-1291, CVE-2014-1292, CVE-2014-1293, CVE-2014-1294, CVE-2014-1301, CVE-2014-1309, CVE-2014-1310, CVE-2014-1323, CVE-2014-1324, CVE-2014-1326, CVE-2014-1327, CVE-2014-1329, CVE-2014-1330, CVE-2014-1331, CVE-2014-1333, CVE-2014-1334, CVE-2014-1335, CVE-2014-1336, CVE-2014-1337, CVE-2014-1338, CVE-2014-1339, CVE-2014-1341, CVE-2014-1342, CVE-2014-1343

BID: 67553, 67572, 64361

APPLE-SA: APPLE-SA-2014-10-16-6