Apple TV < 9.2.1 の複数の脆弱性
high Nessus プラグイン ID 91311
Language:
概要
複数の脆弱性がリモートディバイスに影響を与えています。説明
バナーによると、リモート Apple TV デバイスのバージョンは 9.2.1 より前です。したがって、次のコンポーネントの複数の脆弱性による影響を受けます:- CFNetwork Proxies
- CommonCrypto
- CoreCapture
- Disk Images
- ImageIO
- IOAcceleratorFamily
- IOHIDFamily
- Kernel
- libc
- libxml2
- libxslt
- OpenGL
- WebKit
- WebKit Canvas
注意:脆弱性の影響を受けるのは、第 4 世代モジュールのみです。
ソリューション
Apple TV バージョン 9.2.1 以降にアップグレードしてください。注意:この更新は第 4 世代モデルでのみ利用可能です。参考資料
プラグインの詳細
深刻度: High
ID: 91311
ファイル名: appletv_9_2_1.nasl
バージョン: 1.9
タイプ: remote
ファミリー: Misc.
公開日: 2016/5/24
更新日: 2019/11/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-4650
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apple:apple_tv
必要な KB アイテム: AppleTV/Version, AppleTV/Model, AppleTV/URL, AppleTV/Port
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/5/16
脆弱性公開日: 2016/5/16
参照情報
CVE: CVE-2016-1801, CVE-2016-1802, CVE-2016-1803, CVE-2016-1807, CVE-2016-1808, CVE-2016-1811, CVE-2016-1813, CVE-2016-1814, CVE-2016-1817, CVE-2016-1818, CVE-2016-1819, CVE-2016-1823, CVE-2016-1824, CVE-2016-1827, CVE-2016-1828, CVE-2016-1829, CVE-2016-1830, CVE-2016-1832, CVE-2016-1833, CVE-2016-1834, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-1841, CVE-2016-1847, CVE-2016-1854, CVE-2016-1855, CVE-2016-1856, CVE-2016-1857, CVE-2016-1858, CVE-2016-1859, CVE-2016-4650
APPLE-SA: APPLE-SA-2016-05-16-1