Apple TV < 9.1複数の脆弱性
medium Nessus プラグイン ID 94050
言語:
概要
リモートデバイスは複数の脆弱性の影響を受けます。説明
バナーによると、リモートApple TVデバイスのバージョンは9.1より前です。したがって、次のコンポーネントの複数の脆弱性による影響を受けます。- AppleMobileFileIntegrity
- 圧縮
- CoreGraphics
- CoreMediaの再生
- ディスクイメージ
- dyld
- ImageIO
- IOAcceleratorFamily
- IOHIDFamily
- IOKit SCSI
- Kernel
- libarchive
- libc
- libxml2
- MobileStorageMounter
- OpenGL
- セキュリティ
- WebKit
注意:脆弱性の影響を受けるのは、第4世代モジュールのみです。
ソリューション
Apple TVをバージョン9.1以降にアップグレードしてください。この更新プログラムは第4世代モデルでのみ利用可能です。関連情報
プラグインの詳細
深刻度: Medium
ID: 94050
ファイル名: appletv_9_1.nasl
バージョン: 1.8
タイプ: remote
ファミリー: Misc.
公開日: 2016/10/13
更新日: 2019/2/26
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
現状ベクトル: CVSS2#E:POC/RL:OF/RC:C
CVSS スコアのソース: CVE-2015-7116
CVSS v3
リスクファクター: Medium
Base Score: 4.3
Temporal Score: 3.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apple:apple_tv
必要な KB アイテム: AppleTV/Version, AppleTV/Model, AppleTV/URL, AppleTV/Port
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/12/8
脆弱性公開日: 2015/12/8
参照情報
CVE: CVE-2011-2895, CVE-2015-7038, CVE-2015-7039, CVE-2015-7040, CVE-2015-7041, CVE-2015-7042, CVE-2015-7043, CVE-2015-7047, CVE-2015-7048, CVE-2015-7051, CVE-2015-7053, CVE-2015-7054, CVE-2015-7055, CVE-2015-7058, CVE-2015-7059, CVE-2015-7060, CVE-2015-7061, CVE-2015-7064, CVE-2015-7065, CVE-2015-7066, CVE-2015-7068, CVE-2015-7072, CVE-2015-7073, CVE-2015-7074, CVE-2015-7075, CVE-2015-7079, CVE-2015-7083, CVE-2015-7084, CVE-2015-7095, CVE-2015-7096, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7101, CVE-2015-7102, CVE-2015-7103, CVE-2015-7104, CVE-2015-7105, CVE-2015-7109, CVE-2015-7110, CVE-2015-7111, CVE-2015-7112, CVE-2015-7115, CVE-2015-7116
BID: 78720, 78726, 49124, 78719, 78725, 78728, 78732, 78733, 78735, 80379
APPLE-SA: APPLE-SA-2015-12-08-2