macOS 10.13.x < 10.13.5 Multiple Vulnerabilities

critical Nessus Plugin ID 110324

Synopsis

遠端主機缺少可修正多個安全性弱點的 macOS 更新。

描述

遠端主機執行的 macOS / Mac OS X 是 10.13.5 之前的 10.13.x 版。因此,會受到多個弱點影響。請注意,如果成功惡意利用多數嚴重問題,將會導致任意程式碼執行。

解決方案

升級版本至 macOS 10.13.5 或更新版本。

另請參閱

https://support.apple.com/en-us/HT208849

http://www.nessus.org/u?68a789b4

Plugin 詳細資訊

嚴重性: Critical

ID: 110324

檔案名稱: macos_10_13_5.nasl

版本: 1.11

類型: combined

代理程式: macosx

已發布: 2018/6/5

已更新: 2019/11/4

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Critical

分數: 9.6

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS 評分資料來源: CVE-2018-4258

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/6/1

弱點發布日期: 2018/6/1

惡意利用途徑

Metasploit (Safari Proxy Object Type Confusion)

參考資訊

CVE: CVE-2018-4141, CVE-2018-4159, CVE-2018-4180, CVE-2018-4181, CVE-2018-4182, CVE-2018-4183, CVE-2018-4184, CVE-2018-4193, CVE-2018-4194, CVE-2018-4196, CVE-2018-4198, CVE-2018-4202, CVE-2018-4211, CVE-2018-4217, CVE-2018-4219, CVE-2018-4221, CVE-2018-4223, CVE-2018-4224, CVE-2018-4225, CVE-2018-4226, CVE-2018-4227, CVE-2018-4228, CVE-2018-4229, CVE-2018-4230, CVE-2018-4234, CVE-2018-4235, CVE-2018-4236, CVE-2018-4237, CVE-2018-4240, CVE-2018-4241, CVE-2018-4242, CVE-2018-4243, CVE-2018-4249, CVE-2018-4251, CVE-2018-4253, CVE-2018-4254, CVE-2018-4255, CVE-2018-4256, CVE-2018-4257, CVE-2018-4258, CVE-2018-4404, CVE-2018-4478, CVE-2018-5383, CVE-2018-7584

BID: 103204, 104378, 104879, 104888, 104889, 104897, 107135

APPLE-SA: APPLE-SA-2018-7-23-2