Mac OS X 複数の EFI 脆弱性(EFI セキュリティ更新 2015-001)
high Nessus プラグイン ID 84565
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートの Mac OS X ホストで実行している EFI ファームウェアは、以下の複数の脆弱性による影響を受けます:- スリープ状態から戻る際の不十分なロッキングの問題が存在し、これによってローカルの攻撃者は、細工されたアプリケーションを root 権限で使用することで、EFI フラッシュメモリに書き込むことができます。(CVE-2015-3692)
- メモリリフレッシュレートの緩い制限による欠陥が存在するため、特別に細工されたプロセスによって、ページテーブルエントリ(PTE)でビット反転を誘発することで、一部の DDR3 SDRAM デバイスのメモリを破損させることができます(別名「row-hammer 攻撃」)。攻撃者はこれを悪用して、PTE を操作することで、昇格した権限を取得する可能性があります。(CVE-2015-3693)
ソリューション
Mac EFI セキュリティ更新 2015-001 をインストールしてください。参考資料
プラグインの詳細
深刻度: High
ID: 84565
ファイル名: macosx_SecUpdEFI2015-001.nasl
バージョン: 1.10
タイプ: local
エージェント: macosx
公開日: 2015/7/7
更新日: 2023/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2015-3693
脆弱性情報
CPE: cpe:/o:apple:mac_os_x
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, Host/MacOSX/packages/boms
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/6/30
脆弱性公開日: 2014/6/14
参照情報
CVE: CVE-2015-3692, CVE-2015-3693
BID: 74971
APPLE-SA: APPLE-SA-2015-06-30-3