検出

Mac OS X複数の脆弱性(セキュリティ更新プログラム2015-003)

high Nessus プラグイン ID 81977

Language:

概要

リモートホストには、複数のセキュリティ問題を修正する Mac OS X 更新がありません。

説明

リモートホストは、セキュリティ更新 2015-003 を適用していないバージョンの Mac OS X 10.10.2 を実行しています。したがって、次の脆弱性の影響を受けます:

 - IOSurfaceがシリアル化されたオブジェクトを処理する方法に、型の取り違え欠陥が存在します。これにより、攻撃者はシステム権限を用いて任意のコードを実行する可能性があります。(CVE-2015-1061)

 - iCloud キーチェーンがユーザー指定の入力を不適切に検証するため、複数のバッファオーバーフローが存在します。リモートの中間者攻撃者はこれを悪用して、キーチェーンの復旧中にクライアントサーバーのデータストリームを改ざんすることで、サービス拒否状態を引き起こしたり、任意のコードを実行したりすることが可能です。(CVE-2015-1065)

ソリューション

セキュリティ更新プログラム2015-003以降をインストールしてください。

参考資料

https://support.apple.com/en-us/HT204563

http://www.securityfocus.com/archive/1/534942

プラグインの詳細

深刻度: High

ID: 81977

ファイル名: macosx_SecUpd2015-003.nasl

バージョン: 1.9

タイプ: local

エージェント: macosx

公開日: 2015/3/20

更新日: 2024/5/28

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x:10.10

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, Host/MacOSX/packages/boms

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/19

脆弱性公開日: 2015/3/19

参照情報

CVE: CVE-2015-1061, CVE-2015-1065

BID: 73004, 73007

APPLE-SA: APPLE-SA-2015-03-19-1