macOS 10.12.x < 10.12.1の複数の脆弱性
high Nessus プラグイン ID 94253
Language:
概要
リモートホストに、複数のセキュリティ脆弱性を修正するmacOSの更新プログラムがありません。説明
リモートホストはmacOS 10.12.1より前のMac OS X 10.12.xのバージョンを実行しています。したがって、次のコンポーネントで複数の脆弱性の影響を受けます。- ATS - AppleMobileFileIntegrity - AppleSMC - CFNetwork Proxies - CoreGraphics - FaceTime - FontParser - IDS - 接続性 - カーネル - libarchive - libxpc - ntfs - セキュリティ - Thunderbol。最も深刻な問題が悪用されると、任意のコードが実行される可能性があります。ソリューション
macOSバージョン10.12.1以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 94253
ファイル名: macos_10_12_1.nasl
バージョン: 1.13
タイプ: combined
エージェント: macosx
公開日: 2016/10/25
更新日: 2019/11/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-7613
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/10/24
脆弱性公開日: 2016/10/24
参照情報
CVE: CVE-2016-4660, CVE-2016-4661, CVE-2016-4667, CVE-2016-4669, CVE-2016-4670, CVE-2016-4673, CVE-2016-4674, CVE-2016-4675, CVE-2016-4678, CVE-2016-4679, CVE-2016-4688, CVE-2016-4721, CVE-2016-4780, CVE-2016-7577, CVE-2016-7579, CVE-2016-7584, CVE-2016-7613
BID: 93849, 93852, 93856, 94116, 94429, 94433, 94571, 94572, 96332
APPLE-SA: APPLE-SA-2016-10-24-2