macOS < 10.12の複数の脆弱性

critical Nessus プラグイン ID 93685

概要

リモートホストに、複数のセキュリティの脆弱性を修正するmacOSの更新プログラムがありません。

説明

リモートホストは、10.10.5より前、10.11.6より前の10.11.x、またはmacOS 10.12ではないMac OS Xを実行しています。したがって、次のコンポーネントの複数の脆弱性の影響を受けます。- apache - apache_mod_php - Apple HSSPI Support - AppleEFIRuntime - AppleMobileFileIntegrity - AppleMCC - アプリケーションファイアウォール - ATS - オーディオ - Bluetooth - cd9660 - CFNetwork - CommonCrypto - CoreCrypto - CoreDisplay - curl - 日付と時刻設定ウィンドウ - DiskArbitration - ファイルのブックマーク - FontParser - IDS - 接続性 - ImageIO - Intel Graphics Driver - IOAcceleratorFamily - IOThunderboltFamily - Kerberos v5 PAMモジュール - カーネル - libarchive - libxml2 - libxpc - libxslt - mDNSResponder - NSSecureTextField - Perl - S2カメラ - セキュリティ - 端末 - WindowServer 注:最も深刻な問題の悪用が成功すると、任意のコード実行が発生する可能性があります。

ソリューション

macOSを10.12.以降のバージョンにアップグレードしてください。

参考資料

https://support.apple.com/en-us/HT207170

http://www.nessus.org/u?c49c769b

プラグインの詳細

深刻度: Critical

ID: 93685

ファイル名: macos_10_12.nasl

バージョン: 1.12

タイプ: combined

エージェント: macosx

公開日: 2016/9/23

更新日: 2019/6/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-4658

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/9/20

脆弱性公開日: 2016/9/20

エクスプロイト可能

Elliot (IPS Community Suite RCE)

参照情報

CVE: CVE-2016-0755, CVE-2016-4617, CVE-2016-4658, CVE-2016-4682, CVE-2016-4694, CVE-2016-4696, CVE-2016-4697, CVE-2016-4698, CVE-2016-4699, CVE-2016-4700, CVE-2016-4701, CVE-2016-4702, CVE-2016-4703, CVE-2016-4706, CVE-2016-4707, CVE-2016-4708, CVE-2016-4709, CVE-2016-4710, CVE-2016-4711, CVE-2016-4712, CVE-2016-4713, CVE-2016-4715, CVE-2016-4716, CVE-2016-4717, CVE-2016-4718, CVE-2016-4722, CVE-2016-4723, CVE-2016-4724, CVE-2016-4725, CVE-2016-4726, CVE-2016-4727, CVE-2016-4736, CVE-2016-4738, CVE-2016-4739, CVE-2016-4742, CVE-2016-4745, CVE-2016-4748, CVE-2016-4750, CVE-2016-4752, CVE-2016-4753, CVE-2016-4755, CVE-2016-4771, CVE-2016-4772, CVE-2016-4773, CVE-2016-4774, CVE-2016-4775, CVE-2016-4776, CVE-2016-4777, CVE-2016-4778, CVE-2016-4779, CVE-2016-5131, CVE-2016-5768, CVE-2016-5769, CVE-2016-5770, CVE-2016-5771, CVE-2016-5772, CVE-2016-5773, CVE-2016-6174, CVE-2016-6288, CVE-2016-6289, CVE-2016-6290, CVE-2016-6291, CVE-2016-6292, CVE-2016-6294, CVE-2016-6295, CVE-2016-6296, CVE-2016-6297, CVE-2016-7580, CVE-2016-7582

BID: 82307, 91396, 91397, 91398, 91399, 91401, 91403, 91732, 92053, 92073, 92074, 92078, 92094, 92095, 92097, 92099, 92111, 92115, 93054, 93055, 93056, 93059, 93060, 93063, 93852, 94434, 94435, 96329

APPLE-SA: APPLE-SA-2016-09-20