Apple iTunes for Windows < 12.9.5 多个漏洞(无凭据检查)

critical Nessus 插件 ID 126475

简介

远程主机上安装的应用程序受到多种漏洞的影响

描述

远程 Windows 主机上安装的 Apple iTunes for Windows 版本低于 12.9.5。因此,如公告 HT210124 所述,受到多个漏洞的影响。- 应用程序可能可以取得提升的权限 (CVE-2019-8577) - 恶意特制的 SQL 查询可能会导致任意代码执行 (CVE-2019-8600) - 应用程序可以读取受限制的内存 (CVE-2019-8598) - 恶意应用程序可能可以提升权限 (CVE-2019-8602) - 处理恶意特制的网络内容可能会导致进程内存泄露 (CVE-2019-8607) - 处理恶意特制的网络内容可能会导致任意代码执行 (CVE-2019-6237, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8628) 请注意,Nessus 没有测试此问题,而仅依赖于应用程序自我报告的版本号。

解决方案

升级版本到 Apple iTunes for Windows 12.9.5 或更高版本。

另见

https://support.apple.com/en-us/HT210124

插件详情

严重性: Critical

ID: 126475

文件名: itunes_12_9_5_banner.nasl

版本: 1.3

类型: remote

发布时间: 2019/7/4

最近更新时间: 2020/1/7

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-8600

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:apple:itunes

必需的 KB 项: installed_sw/iTunes DAAP

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/5/9

漏洞发布日期: 2019/5/9

参考资料信息

CVE: CVE-2019-6237, CVE-2019-8571, CVE-2019-8577, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8598, CVE-2019-8600, CVE-2019-8601, CVE-2019-8602, CVE-2019-8607, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8628

BID: 108491, 108497

APPLE-SA: APPLE-SA-2019-05-09, HT210124