macOS < 10.13 Multiple Vulnerabilities

critical Nessus Plugin ID 103598

Synopsis

遠端主機缺少可修正多個安全性弱點的 macOS 更新。

描述

遠端主機執行的 Mac OS X 是 10.10.5 之前的版本、10.11.6 之前的 10.11.x 版、10.12.6 之前的 10.12.x 版,或者不是 macOS 10.13 版。因此受到下列元件中的多個弱點影響:- apache - AppSandbox - AppleScript - Application Firewall - ATS - Audio - CFNetwork - CFNetwork Proxies - CFString - Captive Network Assistant - CoreAudio - CoreText - DesktopServices - Directory Utility - file - Fonts - fsck_msdos - HFS - Heimdal - HelpViewer - IOFireWireFamily - ImageIO - Installer - Kernel - kext tools - libarchive - libc - libexpat - Mail - Mail Drafts - ntp - Open Scripting Architecture - PCRE - Postfix - Quick Look - QuickTime - Remote Management - SQLite - Sandbox - Screen Lock - Security - Spotlight - WebKit - zlib 請注意,如果成功惡意利用多數嚴重問題,將導致任意程式碼執行。

解決方案

升級至 macOS 10.13 或更新版本。

另請參閱

https://support.apple.com/en-us/HT208144

https://support.apple.com/en-us/HT208165

http://www.nessus.org/u?9cfca404

Plugin 詳細資訊

嚴重性: Critical

ID: 103598

檔案名稱: macos_10_13.nasl

版本: 1.9

類型: combined

代理程式: macosx

已發布: 2017/10/3

已更新: 2018/7/14

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/9/25

弱點發布日期: 2017/9/25

參考資訊

CVE: CVE-2016-0736, CVE-2016-2161, CVE-2016-4736, CVE-2016-5387, CVE-2016-8740, CVE-2016-8743, CVE-2016-9042, CVE-2016-9063, CVE-2016-9840, CVE-2016-9841, CVE-2016-9842, CVE-2016-9843, CVE-2017-0381, CVE-2017-3167, CVE-2017-3169, CVE-2017-6451, CVE-2017-6452, CVE-2017-6455, CVE-2017-6458, CVE-2017-6459, CVE-2017-6460, CVE-2017-6462, CVE-2017-6463, CVE-2017-6464, CVE-2017-7074, CVE-2017-7077, CVE-2017-7078, CVE-2017-7080, CVE-2017-7082, CVE-2017-7083, CVE-2017-7084, CVE-2017-7086, CVE-2017-7114, CVE-2017-7119, CVE-2017-7121, CVE-2017-7122, CVE-2017-7123, CVE-2017-7124, CVE-2017-7125, CVE-2017-7126, CVE-2017-7127, CVE-2017-7128, CVE-2017-7129, CVE-2017-7130, CVE-2017-7132, CVE-2017-7138, CVE-2017-7141, CVE-2017-7143, CVE-2017-7144, CVE-2017-7149, CVE-2017-7150, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679, CVE-2017-9233, CVE-2017-9788, CVE-2017-9789, CVE-2017-10140, CVE-2017-10989, CVE-2017-11103, CVE-2017-13782, CVE-2017-13807, CVE-2017-13808, CVE-2017-13809, CVE-2017-13810, CVE-2017-13811, CVE-2017-13812, CVE-2017-13813, CVE-2017-13814, CVE-2017-13815, CVE-2017-13816, CVE-2017-13817, CVE-2017-13818, CVE-2017-13819, CVE-2017-13820, CVE-2017-13821, CVE-2017-13822, CVE-2017-13823, CVE-2017-13824, CVE-2017-13825, CVE-2017-13827, CVE-2017-13828, CVE-2017-13829, CVE-2017-13830, CVE-2017-13831, CVE-2017-13832, CVE-2017-13833, CVE-2017-13834, CVE-2017-13836, CVE-2017-13837, CVE-2017-13838, CVE-2017-13839, CVE-2017-13840, CVE-2017-13841, CVE-2017-13842, CVE-2017-13843, CVE-2017-13846, CVE-2017-13850, CVE-2017-13851, CVE-2017-13853, CVE-2017-13854, CVE-2017-13873, CVE-2017-1000373

BID: 91816, 93055, 94337, 94650, 95076, 95077, 95078, 95131, 95248, 97045, 97046, 97049, 97050, 97051, 97052, 97058, 97074, 97076, 97078, 97201, 99132, 99134, 99135, 99137, 99170, 99177, 99276, 99502, 99551, 99568, 99569, 100987, 100990, 100991, 100992, 100993, 100999, 102100

APPLE-SA: APPLE-SA-2017-09-25-1