Mac OS X:Java for Mac OS X 10.6 Update 15

critical Nessus 插件 ID 65998
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 9

简介

远程主机包含受到多种漏洞影响的 Java 版本。

描述

远程 Mac OS X 主机具有缺少 Update 15 的 Java for Mac OS X 10.6 版,此更新将 Java 版本更新到 1.6.0_45。因此,它受到多种安全漏洞的影响,最严重的可能允许不受信任的 Java 小程序以当前用户的权限在 Java 沙盒外执行任意代码。

解决方案

升级到 Java for Mac OS X 10.6 Update 15,其中包含 JavaVM Framework 的 13.9.5 版。

另见

http://www.zerodayinitiative.com/advisories/ZDI-13-068/

http://www.zerodayinitiative.com/advisories/ZDI-13-069/

http://www.zerodayinitiative.com/advisories/ZDI-13-070/

http://www.zerodayinitiative.com/advisories/ZDI-13-072/

http://www.zerodayinitiative.com/advisories/ZDI-13-073/

http://www.zerodayinitiative.com/advisories/ZDI-13-075/

http://www.zerodayinitiative.com/advisories/ZDI-13-076/

http://www.zerodayinitiative.com/advisories/ZDI-13-078/

http://www.oracle.com/technetwork/java/javase/6u45-relnotes-1932876.html

http://support.apple.com/kb/HT5734

http://lists.apple.com/archives/security-announce/2013/Apr/msg00001.html

插件详情

严重性: Critical

ID: 65998

文件名: macosx_java_10_6_update15.nasl

版本: 1.18

类型: local

代理: macosx

发布时间: 2013/4/17

最近更新时间: 2019/11/27

依存关系: ssh_get_info.nasl

风险信息

风险因素: Critical

VPR 得分: 9

CVSS 得分来源: CVE-2013-2440

CVSS v2.0

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: CVSS2#E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:2.3:a:apple:java_1.6:*:*:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/4/16

漏洞发布日期: 2013/3/6

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2013-1491, CVE-2013-1537, CVE-2013-1557, CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2394, CVE-2013-2417, CVE-2013-2419, CVE-2013-2420, CVE-2013-2424, CVE-2013-2429, CVE-2013-2430, CVE-2013-2432, CVE-2013-1540, CVE-2013-1558, CVE-2013-1563, CVE-2013-2422, CVE-2013-2435, CVE-2013-2440, CVE-2013-2437

BID: 58493, 59131, 59154, 59159, 59166, 59167, 59170, 59172, 59179, 59184, 59187, 59190, 59194, 59243, 59089, 59124, 59208, 59219, 59228, 59195

APPLE-SA: APPLE-SA-2013-04-16-2

EDB-ID: 24966