検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Mac OS X の複数の脆弱性（セキュリティ更新 2015-004）（FREAK）

critical Nessus プラグイン ID 82700

Language:

概要

リモートホストには、複数のセキュリティ脆弱性を修正する Mac OS X 更新がありません。

説明

リモートホストは、セキュリティ更新 2015-004 を適用していないバージョンの Mac OS X 10.8.5 または 10.9.5 を実行しています。したがって、次のコンポーネントで複数の脆弱性による影響を受けます：

- Apache
- ATS
- Certificate Trust Policy
- CoreAnimation
- FontParser
- Graphics Driver
- ImageIO
- IOHIDFamily
- Kernel
- LaunchServices
- Open Directory Client
- OpenLDAP
- OpenSSL
- PHP
- QuickLook
- SceneKit
- Security - Code SIgning
- UniformTypeIdentifiers

注意：最も深刻な問題の悪用が成功すると、任意のコード実行が発生する可能性があります。

ソリューション

セキュリティ更新 2015-004 以降をインストールしてください。

参考資料

https://support.apple.com/en-us/HT204659

http://www.nessus.org/u?cf90c4cb

プラグインの詳細

深刻度: Critical

ID: 82700

ファイル名: macosx_SecUpd2015-004.nasl

バージョン: 1.17

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2015/4/10

更新日: 2022/2/11

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-1132

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, Host/MacOSX/packages/boms

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/4/8

脆弱性公開日: 2015/4/8

CISA の既知の悪用された脆弱性の期限日: 2022/8/10

エクスプロイト可能

CANVAS (CANVAS)

Metasploit (Mac OS X IOKit Keyboard Driver Root Privilege Escalation)

参照情報

CVE: CVE-2013-0118, CVE-2013-5704, CVE-2013-6438, CVE-2013-6712, CVE-2014-0098, CVE-2014-0117, CVE-2014-0118, CVE-2014-0207, CVE-2014-0226, CVE-2014-0231, CVE-2014-0237, CVE-2014-0238, CVE-2014-2497, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3523, CVE-2014-3538, CVE-2014-3569, CVE-2014-3570, CVE-2014-3571, CVE-2014-3572, CVE-2014-3587, CVE-2014-3597, CVE-2014-3668, CVE-2014-3669, CVE-2014-3670, CVE-2014-3710, CVE-2014-3981, CVE-2014-4049, CVE-2014-4380, CVE-2014-4404, CVE-2014-4405, CVE-2014-4670, CVE-2014-4698, CVE-2014-5120, CVE-2014-8275, CVE-2014-8830, CVE-2015-0204, CVE-2015-1091, CVE-2015-1093, CVE-2015-1098, CVE-2015-1099, CVE-2015-1100, CVE-2015-1101, CVE-2015-1104, CVE-2015-1117, CVE-2015-1131, CVE-2015-1132, CVE-2015-1133, CVE-2015-1134, CVE-2015-1135, CVE-2015-1136, CVE-2015-1137, CVE-2015-1139, CVE-2015-1140, CVE-2015-1143, CVE-2015-1144, CVE-2015-1145, CVE-2015-1146, CVE-2015-1147, CVE-2015-1545, CVE-2015-1546

BID: 58128, 64018, 66233, 66303, 66550, 67759, 67765, 67837, 70665, 70666, 70807, 71934, 71935, 71936, 71937, 71939, 71942, 72328, 72519, 73176, 73984, 68007, 68120, 68238, 68239, 68241, 68243, 68348, 68511, 68513, 68678, 68740, 68742, 68745, 68747, 69322, 69325, 69375, 69938, 69942, 69947, 70611

APPLE-SA: APPLE-SA-2015-04-08-2

CERT: 243585