检测

Mac OS X 多种漏洞(安全更新 2015-004)(FREAK)

critical Nessus 插件 ID 82700

语言:

简介

远程主机缺少一个用于修复多种安全漏洞的 Mac OS X 更新。

描述

远程主机运行的 Mac OS X 版本是 10.8.5 或 10.9.5 版,缺少安全更新 2015-004。因此,它受到以下组件中多种漏洞的影响:

- Apache
 - ATS
 - Certificate Trust Policy
 - CoreAnimation
 - FontParser
 - Graphics Driver
 - ImageIO
 - IOHIDFamily
 - Kernel
 - LaunchServices
 - Open Directory Client
 - OpenLDAP
 - OpenSSL
 - PHP
 - QuickLook
 - SceneKit
 - Security - Code SIgning
 - UniformTypeIdentifiers

请注意,如果成功利用最严重的问题则可能导致执行任意代码。

解决方案

请安装安全更新 2015-004 或更高版本。

另见

https://support.apple.com/en-us/HT204659

http://www.nessus.org/u?cf90c4cb

插件详情

严重性: Critical

ID: 82700

文件名: macosx_SecUpd2015-004.nasl

版本: 1.17

类型: local

代理: macosx

发布时间: 2015/4/10

最近更新时间: 2022/2/11

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-1132

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:apple:mac_os_x

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, Host/MacOSX/packages/boms

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/4/8

漏洞发布日期: 2015/4/8

CISA 已知可遭利用的漏洞到期日期: 2022/8/10

可利用的方式

CANVAS (CANVAS)

Metasploit (Mac OS X IOKit Keyboard Driver Root Privilege Escalation)

参考资料信息

CVE: CVE-2013-0118, CVE-2013-5704, CVE-2013-6438, CVE-2013-6712, CVE-2014-0098, CVE-2014-0117, CVE-2014-0118, CVE-2014-0207, CVE-2014-0226, CVE-2014-0231, CVE-2014-0237, CVE-2014-0238, CVE-2014-2497, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3523, CVE-2014-3538, CVE-2014-3569, CVE-2014-3570, CVE-2014-3571, CVE-2014-3572, CVE-2014-3587, CVE-2014-3597, CVE-2014-3668, CVE-2014-3669, CVE-2014-3670, CVE-2014-3710, CVE-2014-3981, CVE-2014-4049, CVE-2014-4380, CVE-2014-4404, CVE-2014-4405, CVE-2014-4670, CVE-2014-4698, CVE-2014-5120, CVE-2014-8275, CVE-2014-8830, CVE-2015-0204, CVE-2015-1091, CVE-2015-1093, CVE-2015-1098, CVE-2015-1099, CVE-2015-1100, CVE-2015-1101, CVE-2015-1104, CVE-2015-1117, CVE-2015-1131, CVE-2015-1132, CVE-2015-1133, CVE-2015-1134, CVE-2015-1135, CVE-2015-1136, CVE-2015-1137, CVE-2015-1139, CVE-2015-1140, CVE-2015-1143, CVE-2015-1144, CVE-2015-1145, CVE-2015-1146, CVE-2015-1147, CVE-2015-1545, CVE-2015-1546

BID: 58128, 64018, 66233, 66303, 66550, 67759, 67765, 67837, 68007, 68120, 68238, 68239, 68241, 68243, 68348, 68511, 68513, 68678, 68740, 68742, 68745, 68747, 69322, 69325, 69375, 69938, 69942, 69947, 70611, 70665, 70666, 70807, 71934, 71935, 71936, 71937, 71939, 71942, 72328, 72519, 73176, 73984

APPLE-SA: APPLE-SA-2015-04-08-2

CERT: 243585