Apple iTunes < 12.5.4複数の脆弱性 (認証情報のチェック)
high Nessus プラグイン ID 95824
言語:
概要
リモートホストに、複数の脆弱性の影響を受けるアプリケーションが含まれています。説明
リモートのWindowsホストにインストールされているApple iTunesのバージョンは、12.5.4より前です。したがって、以下の複数の脆弱性による影響を受けます。- Multiple remote code execution vulnerabilities exist in WebKit due to improper validation of user-supplied input and improper handling of objects in memory. An unauthenticated, remote attacker can exploit these vulnerabilities, by convincing a user to visit a specially crafted website, to corrupt memory and execute arbitrary code. (CVE-2016-4692, CVE-2016-7635, CVE-2016-7652)
- Multiple information disclosure vulnerabilities exist in WebKit due to improper validation of user-supplied input. An unauthenticated, remote attacker can exploit these, by convincing a user to visit a specially crafted website, to disclose memory contents. (CVE-2016-4743, CVE-2016-7656)
- An information disclosure vulnerability exists in WebKit due to improper validation of user-supplied input. An unauthenticated, remote attacker can exploit this, by convincing a user to visit a specially crafted website, to disclose user information. (CVE-2016-7586)
- Multiple remote code execution vulnerabilities exist in WebKit due to improper validation of user-supplied input and improper state management. 認証されていないリモートの攻撃者がこうした脆弱性を悪用し、特別に細工されたWebサイトにユーザーを誘導し、メモリを破損させ、任意のコードを実行する可能性があります。
(CVE-2016-7587, CVE-2016-7589: , CVE-2016-7610, CVE-2016-7611, CVE-2016-7639, CVE-2016-7640, CVE-2016-7641, CVE-2016-7642, CVE-2016-7645, CVE-2016-7646, CVE-2016-7648, CVE-2016-7649, CVE-2016-7654)
- An information disclosure vulnerability exists in WebKit due to improper handling of JavaScript prompts. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたWebサイトにユーザーを誘導し、メモリを破損させ、任意のコードを実行する可能性があります。
(CVE-2016-7592)
- An information disclosure vulnerability exists in WebKit due to the use of uninitialized memory. An unauthenticated, remote attacker can exploit this, by convincing a user to visit a specially crafted website, to disclose memory contents. (CVE-2016-7598)
- An information disclosure vulnerability exists that is triggered when handling HTTP redirections. An unauthenticated, remote attacker can exploit this, by convincing a user to visit a specially crafted website, to disclose user information. (CVE-2016-7599)
- A remote code execution vulnerability exists in WebKit due to improper validation of user-supplied input and improper state management. 認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebサイトにユーザーを誘導し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2016-7632)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Apple iTunesバージョン12.5.4以降にアップグレードしてください。関連情報
プラグインの詳細
深刻度: High
ID: 95824
ファイル名: itunes_12_5_4.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/12/14
更新日: 2019/11/13
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
Base Score: 6.8
Temporal Score: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
現状ベクトル: CVSS2#E:U/RL:OF/RC:C
CVSS スコアのソース: CVE-2016-7656
CVSS v3
リスクファクター: High
Base Score: 8.8
Temporal Score: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apple:itunes
必要な KB アイテム: installed_sw/iTunes Version, SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/12/13
脆弱性公開日: 2016/12/13
参照情報
CVE: CVE-2016-4692, CVE-2016-4743, CVE-2016-7586, CVE-2016-7587, CVE-2016-7589, CVE-2016-7592, CVE-2016-7598, CVE-2016-7599, CVE-2016-7610, CVE-2016-7611, CVE-2016-7632, CVE-2016-7635, CVE-2016-7639, CVE-2016-7640, CVE-2016-7641, CVE-2016-7642, CVE-2016-7645, CVE-2016-7646, CVE-2016-7648, CVE-2016-7649, CVE-2016-7652, CVE-2016-7654, CVE-2016-7656
APPLE-SA: APPLE-SA-2016-12-13-3