Apple iTunes < 12.0.1 多种漏洞(凭据检查)

critical Nessus 插件 ID 78597

简介

远程主机包含受到多个漏洞影响的应用程序。

描述

远程 Windows 主机上安装的 Apple iTunes 版本低于 12.0.1。因此,它受到因随附 WebKit 的版本而造成的多种漏洞的影响。这些错误可导致应用程序崩溃或任意代码执行。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Apple iTunes 12.0.1 或更高版本。

另见

https://support.apple.com/en-us/HT203115

https://www.securityfocus.com/archive/1/533723/30/0/threaded

插件详情

严重性: Critical

ID: 78597

文件名: itunes_12_0_1.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2014/10/21

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:apple:itunes

必需的 KB 项: installed_sw/iTunes Version, SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/10/17

漏洞发布日期: 2014/7/9

参考资料信息

CVE: CVE-2013-2871, CVE-2013-2875, CVE-2013-2909, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928, CVE-2013-5195, CVE-2013-5196, CVE-2013-5197, CVE-2013-5198, CVE-2013-5199, CVE-2013-5225, CVE-2013-5228, CVE-2013-6625, CVE-2013-6635, CVE-2013-6663, CVE-2014-1268, CVE-2014-1269, CVE-2014-1270, CVE-2014-1289, CVE-2014-1290, CVE-2014-1291, CVE-2014-1292, CVE-2014-1293, CVE-2014-1294, CVE-2014-1298, CVE-2014-1299, CVE-2014-1300, CVE-2014-1301, CVE-2014-1302, CVE-2014-1303, CVE-2014-1304, CVE-2014-1305, CVE-2014-1307, CVE-2014-1308, CVE-2014-1309, CVE-2014-1310, CVE-2014-1311, CVE-2014-1312, CVE-2014-1313, CVE-2014-1323, CVE-2014-1324, CVE-2014-1325, CVE-2014-1326, CVE-2014-1327, CVE-2014-1329, CVE-2014-1330, CVE-2014-1331, CVE-2014-1333, CVE-2014-1334, CVE-2014-1335, CVE-2014-1336, CVE-2014-1337, CVE-2014-1338, CVE-2014-1339, CVE-2014-1340, CVE-2014-1341, CVE-2014-1342, CVE-2014-1343, CVE-2014-1344, CVE-2014-1362, CVE-2014-1363, CVE-2014-1364, CVE-2014-1365, CVE-2014-1366, CVE-2014-1367, CVE-2014-1368, CVE-2014-1382, CVE-2014-1384, CVE-2014-1385, CVE-2014-1386, CVE-2014-1387, CVE-2014-1388, CVE-2014-1389, CVE-2014-1390, CVE-2014-1713, CVE-2014-1731, CVE-2014-4410, CVE-2014-4411, CVE-2014-4412, CVE-2014-4413, CVE-2014-4414, CVE-2014-4415

BID: 64361, 67553, 67572

APPLE-SA: APPLE-SA-2014-10-16-6