Mac OS X:Java for Mac OS X 10.6 Update 4
high Nessus 插件 ID 52588
语言:
简介
远程主机包含受到多种漏洞影响的 Java 版本。描述
远程 Mac OS X 主机正在运行缺少 Update 4 的 Java for Mac OS X 10.6 版本。因此,它受多个安全漏洞的影响,其中最严重的漏洞可能让不受信任的 Java 小程序在 Java 沙盒外部以当前用户的权限执行任意代码。解决方案
升级到 Java for Mac OS X 10.6 Update 4 或更高版本。另见
http://support.apple.com/kb/HT4562
http://lists.apple.com/archives/security-announce/2011/Mar/msg00001.html
插件详情
严重性: High
ID: 52588
文件名: macosx_java_10_6_update4.nasl
版本: 1.17
类型: local
代理: macosx
发布时间: 2011/3/9
最近更新时间: 2023/11/27
支持的传感器: Nessus Agent
风险信息
VPR
风险因素: Critical
分数: 9.3
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2010-4473
漏洞信息
必需的 KB 项: Host/MacOSX/packages
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/3/8
漏洞发布日期: 2011/2/1
参考资料信息
CVE: CVE-2010-4422, CVE-2010-4447, CVE-2010-4448, CVE-2010-4450, CVE-2010-4454, CVE-2010-4462, CVE-2010-4463, CVE-2010-4465, CVE-2010-4467, CVE-2010-4468, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4473, CVE-2010-4476
BID: 46091, 46386, 46387, 46391, 46393, 46394, 46395, 46397, 46398, 46399, 46400, 46402, 46403, 46404, 46406, 46409