macOS 10.13.x < 10.13.5 Multiple Vulnerabilities

critical Nessus 插件 ID 110324

简介

远程主机缺少用于修复多个安全漏洞的 macOS 更新。

描述

远程主机正在运行的 macOS / Mac OS X 版本为低于 10.13.5 的 10.13.x。因而会受到多个漏洞的影响。请注意,如果成功利用最严重的问题则可能导致执行任意代码。

解决方案

升级到 macOS 10.13.5 或更高版本。

另见

https://support.apple.com/en-us/HT208849

http://www.nessus.org/u?68a789b4

插件详情

严重性: Critical

ID: 110324

文件名: macos_10_13_5.nasl

版本: 1.11

类型: combined

代理: macosx

发布时间: 2018/6/5

最近更新时间: 2019/11/4

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Critical

分数: 9.6

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS 分数来源: CVE-2018-4258

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/6/1

漏洞发布日期: 2018/6/1

可利用的方式

Metasploit (Safari Proxy Object Type Confusion)

参考资料信息

CVE: CVE-2018-4141, CVE-2018-4159, CVE-2018-4180, CVE-2018-4181, CVE-2018-4182, CVE-2018-4183, CVE-2018-4184, CVE-2018-4193, CVE-2018-4194, CVE-2018-4196, CVE-2018-4198, CVE-2018-4202, CVE-2018-4211, CVE-2018-4217, CVE-2018-4219, CVE-2018-4221, CVE-2018-4223, CVE-2018-4224, CVE-2018-4225, CVE-2018-4226, CVE-2018-4227, CVE-2018-4228, CVE-2018-4229, CVE-2018-4230, CVE-2018-4234, CVE-2018-4235, CVE-2018-4236, CVE-2018-4237, CVE-2018-4240, CVE-2018-4241, CVE-2018-4242, CVE-2018-4243, CVE-2018-4249, CVE-2018-4251, CVE-2018-4253, CVE-2018-4254, CVE-2018-4255, CVE-2018-4256, CVE-2018-4257, CVE-2018-4258, CVE-2018-4404, CVE-2018-4478, CVE-2018-5383, CVE-2018-7584

BID: 103204, 104378, 104879, 104888, 104889, 104897, 107135

APPLE-SA: APPLE-SA-2018-7-23-2