Apple iTunes < 12.3複数の脆弱性 (認証情報のチェック)
high Nessus プラグイン ID 86001
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるアプリケーションが含まれています。説明
リモートのWindowsホストにインストールされているApple iTunesのバージョンは、12.3より前です。このため、バンドルされたバージョンの WebKit、CoreText、Microsoft Visual Studio C++ Redistributable Package、および ICU の複数の脆弱性の影響を受けます。Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Apple iTunes12.3以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 86001
ファイル名: itunes_12_3_0.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/9/18
更新日: 2019/11/22
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-3190
脆弱性情報
CPE: cpe:/a:apple:itunes
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/iTunes Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/9/16
脆弱性公開日: 2010/8/31
参照情報
CVE: CVE-2010-3190, CVE-2014-8146, CVE-2015-1152, CVE-2015-1153, CVE-2015-1157, CVE-2015-1205, CVE-2015-3686, CVE-2015-3687, CVE-2015-3688, CVE-2015-3730, CVE-2015-3731, CVE-2015-3733, CVE-2015-3734, CVE-2015-3735, CVE-2015-3736, CVE-2015-3737, CVE-2015-3738, CVE-2015-3739, CVE-2015-3740, CVE-2015-3741, CVE-2015-3742, CVE-2015-3743, CVE-2015-3744, CVE-2015-3745, CVE-2015-3746, CVE-2015-3747, CVE-2015-3748, CVE-2015-3749, CVE-2015-5755, CVE-2015-5761, CVE-2015-5789, CVE-2015-5790, CVE-2015-5791, CVE-2015-5792, CVE-2015-5793, CVE-2015-5794, CVE-2015-5795, CVE-2015-5796, CVE-2015-5797, CVE-2015-5798, CVE-2015-5799, CVE-2015-5800, CVE-2015-5801, CVE-2015-5802, CVE-2015-5803, CVE-2015-5804, CVE-2015-5805, CVE-2015-5806, CVE-2015-5807, CVE-2015-5808, CVE-2015-5809, CVE-2015-5810, CVE-2015-5811, CVE-2015-5812, CVE-2015-5813, CVE-2015-5814, CVE-2015-5815, CVE-2015-5816, CVE-2015-5817, CVE-2015-5818, CVE-2015-5819, CVE-2015-5821, CVE-2015-5822, CVE-2015-5823, CVE-2015-5874, CVE-2015-5920
BID: 42811, 72288, 74457, 74523, 74525, 75491, 76338, 76343, 76763, 76764, 76765, 76766
APPLE-SA: APPLE-SA-2015-09-16-3
IAVB: 2011-B-0046