macOS 10.13.x < 10.13.5 Multiple Vulnerabilities
critical Nessus Plugin ID 110324
語系:
概要
遠端主機缺少可修正多個安全性弱點的 macOS 更新。說明
遠端主機執行的 macOS / Mac OS X 是 10.13.5 之前的 10.13.x 版。因此,會受到多個弱點影響。請注意,如果成功惡意利用多數嚴重問題,將會導致任意程式碼執行。解決方案
升級版本至 macOS 10.13.5 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 110324
檔案名稱: macos_10_13_5.nasl
版本: 1.11
類型: combined
代理程式: macosx
已發布: 2018/6/5
已更新: 2019/11/4
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2018-4258
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/6/1
弱點發布日期: 2018/6/1
可惡意利用
Metasploit (Safari Proxy Object Type Confusion)
參考資訊
CVE: CVE-2018-4141, CVE-2018-4159, CVE-2018-4180, CVE-2018-4181, CVE-2018-4182, CVE-2018-4183, CVE-2018-4184, CVE-2018-4193, CVE-2018-4194, CVE-2018-4196, CVE-2018-4198, CVE-2018-4202, CVE-2018-4211, CVE-2018-4217, CVE-2018-4219, CVE-2018-4221, CVE-2018-4223, CVE-2018-4224, CVE-2018-4225, CVE-2018-4226, CVE-2018-4227, CVE-2018-4228, CVE-2018-4229, CVE-2018-4230, CVE-2018-4234, CVE-2018-4235, CVE-2018-4236, CVE-2018-4237, CVE-2018-4240, CVE-2018-4241, CVE-2018-4242, CVE-2018-4243, CVE-2018-4249, CVE-2018-4251, CVE-2018-4253, CVE-2018-4254, CVE-2018-4255, CVE-2018-4256, CVE-2018-4257, CVE-2018-4258, CVE-2018-4404, CVE-2018-4478, CVE-2018-5383, CVE-2018-7584
BID: 103204, 104378, 104879, 104888, 104889, 104897, 107135
APPLE-SA: APPLE-SA-2018-7-23-2