Mac OS X:Java for OS X 2012-006
critical Nessus 插件 ID 62595
语言:
简介
远程主机包含受到多种漏洞影响的 Java 版本。描述
远程 Mac OS X 10.7 或 10.8 主机包含缺少 Java for OS X 2012-006 更新的 Java runtime,该更新将 Java 版本更新到 1.6.0_37。因此,它受多个安全漏洞的影响,其中最严重的漏洞可能让不受信任的 Java 小程序在 Java 沙盒外部以当前用户的权限执行任意代码。解决方案
应用 Java for OS X 2012-006 更新,其中包括 JavaVM Framework 的 14.5.0 版。另见
http://support.apple.com/kb/HT5549
http://lists.apple.com/archives/security-announce/2012/Oct/msg00001.html
插件详情
严重性: Critical
ID: 62595
文件名: macosx_java_2012-006.nasl
版本: 1.18
类型: local
代理: macosx
发布时间: 2012/10/17
最近更新时间: 2023/11/27
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.0
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:apple:java_1.6
必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/10/16
漏洞发布日期: 2012/10/16
可利用的方式
Metasploit (Sun Java Web Start Double Quote Injection)
参考资料信息
CVE: CVE-2012-1531, CVE-2012-1532, CVE-2012-1533, CVE-2012-3143, CVE-2012-3159, CVE-2012-3216, CVE-2012-4416, CVE-2012-5068, CVE-2012-5069, CVE-2012-5071, CVE-2012-5072, CVE-2012-5073, CVE-2012-5075, CVE-2012-5077, CVE-2012-5079, CVE-2012-5081, CVE-2012-5083, CVE-2012-5084, CVE-2012-5086, CVE-2012-5089
BID: 55501, 56025, 56033, 56039, 56046, 56051, 56055, 56058, 56059, 56061, 56063, 56065, 56071, 56072, 56075, 56076, 56080, 56081, 56083
APPLE-SA: APPLE-SA-2012-10-16-1