Apple TV < 12.1.1 Multiple Vulnerabilities
high Nessus 插件 ID 119839
语言:
简介
远程 Apple TV 设备受到多个漏洞的影响。描述
根据其标题,远程设备上的 Apple TV 版本低于 12.1.1。因此,如 HT209342 安全公告所述,会受到多个漏洞的影响:- 存在多个权限提升漏洞,这是因为不当内存处理所致。应用程序可利用此问题获得提升的权限。(CVE-2018-4303, CVE-2018-4435) - 存在多个不明的命令执行漏洞,可让攻击者执行任意命令,任意命令执行有时利用内核权限。(CVE-2018-4427, CVE-2018-4437, CVE-2018-4438, CVE-2018-4447, CVE-2018-4461, CVE-2018-4464, CVE-2018-4441, CVE-2018-4442, CVE-2018-4443) - 在内核中存在一个不明的拒绝服务 (DoS) 漏洞,可让处于特权位置的攻击者发动拒绝服务攻击。(CVE-2018-4460) 此外,Apple TV 的版本也会受到数个其他漏洞的影响,包括跨站脚本 (XSS) 以及信息泄露漏洞。请注意,只有第 4 代设备会受到这些漏洞的影响。解决方案
升级到 Apple TV 12.1.1 或更高版本。请注意,此更新仅适用于第 4 代和第 5 代模型。另见
插件详情
严重性: High
ID: 119839
文件名: appletv_12_1_1.nasl
版本: 1.5
类型: remote
系列: Misc.
发布时间: 2018/12/21
最近更新时间: 2022/5/26
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2018-4465
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2018-4464
漏洞信息
CPE: cpe:/a:apple:apple_tv
必需的 KB 项: AppleTV/Version, AppleTV/Model, AppleTV/URL, AppleTV/Port
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/12/5
漏洞发布日期: 2018/12/7
参考资料信息
CVE: CVE-2018-4303, CVE-2018-4431, CVE-2018-4435, CVE-2018-4436, CVE-2018-4437, CVE-2018-4438, CVE-2018-4441, CVE-2018-4442, CVE-2018-4443, CVE-2018-4447, CVE-2018-4460, CVE-2018-4461, CVE-2018-4464, CVE-2018-4465
APPLE-SA: APPLE-SA-2018-12-05-3