Mac OS X : Java for OS X 2013-003

critical Nessus Plugin ID 65999

語系:

新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 9

Synopsis

遠端主機包含一個受到多個弱點影響的 Java 版本。

描述

遠端 Mac OS X 10.7 或 10.8 主機上的 Java Runtime 缺少 Java for OS X 2013-003 更新,其會將 Java 更新至 1.6.0_45 版。因而會受到多個安全性弱點的影響,其中最嚴重的問題可能會導致未受信任的 Java applet,以 Java Sandbox 外的目前使用者權限,執行任意程式碼。

解決方案

套用 Java for OS X 2013-003 更新,其中包含 14.7.0 版的 JavaVM Framework。

另請參閱

http://www.zerodayinitiative.com/advisories/ZDI-13-068/

http://www.zerodayinitiative.com/advisories/ZDI-13-069/

http://www.zerodayinitiative.com/advisories/ZDI-13-070/

http://www.zerodayinitiative.com/advisories/ZDI-13-072/

http://www.zerodayinitiative.com/advisories/ZDI-13-073/

http://www.zerodayinitiative.com/advisories/ZDI-13-075/

http://www.zerodayinitiative.com/advisories/ZDI-13-076/

http://www.zerodayinitiative.com/advisories/ZDI-13-078/

http://www.oracle.com/technetwork/java/javase/6u45-relnotes-1932876.html

http://support.apple.com/kb/HT5734

http://lists.apple.com/archives/security-announce/2013/Apr/msg00001.html

Plugin 詳細資訊

嚴重性: Critical

ID: 65999

檔案名稱: macosx_java_2013-003.nasl

版本: 1.18

類型: local

代理程式: macosx

已發布: 2013/4/17

已更新: 2019/11/27

相依性: ssh_get_info.nasl

風險資訊

風險因素: Critical

VPR 評分: 9

CVSS 評分資料來源: CVE-2013-2440

CVSS v2.0

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:2.3:a:apple:java_1.6:*:*:*:*:*:*:*:*

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/4/16

弱點發布日期: 2013/3/6

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2013-1491, CVE-2013-1537, CVE-2013-1557, CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2394, CVE-2013-2417, CVE-2013-2419, CVE-2013-2420, CVE-2013-2424, CVE-2013-2429, CVE-2013-2430, CVE-2013-2432, CVE-2013-1540, CVE-2013-1558, CVE-2013-1563, CVE-2013-2422, CVE-2013-2435, CVE-2013-2440, CVE-2013-2437

BID: 58493, 59131, 59154, 59159, 59166, 59167, 59170, 59172, 59179, 59184, 59187, 59190, 59194, 59243, 59089, 59124, 59208, 59219, 59228, 59195

APPLE-SA: APPLE-SA-2013-04-16-2

EDB-ID: 24966