Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

連結

Tenable Community 與支援

Tenable University

設定

嚴重性

主題

偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

Mac OS X：Java for Mac OS X 10.6 Update 17

critical Nessus Plugin ID 70459

語系：

概要

遠端主機包含一個受到多個弱點影響的 Java 版本。

說明

遠端 Mac OS X 主機上的 Java for Mac OS X 10.6 版本缺少 Update 17，其會將 Java 版本更新至 1.6.0_65。因而會受到多個安全性弱點的影響，其中最嚴重的問題可能會導致未受信任的 Java applet，以 Java Sandbox 外的目前使用者權限，執行任意程式碼。

解決方案

升級至 Java for Mac OS X 10.6 Update 17，其中包含 JavaVM Framework 的版本 13.9.8。

另請參閱

http://www.zerodayinitiative.com/advisories/ZDI-13-244/

http://www.zerodayinitiative.com/advisories/ZDI-13-245/

http://www.zerodayinitiative.com/advisories/ZDI-13-246/

http://www.zerodayinitiative.com/advisories/ZDI-13-247/

http://www.zerodayinitiative.com/advisories/ZDI-13-248/

http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

http://support.apple.com/kb/HT5982

http://www.nessus.org/u?74a1d7ee

http://www.securityfocus.com/archive/1/529239/30/0/threaded

Plugin 詳細資訊

嚴重性: Critical

ID: 70459

檔案名稱: macosx_java_10_6_update17.nasl

版本: 1.10

類型: local

代理程式: macosx

系列: MacOS X Local Security Checks

已發布: 2013/10/16

已更新: 2023/11/27

支援的感應器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:apple:java_1.6

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/10/15

弱點發布日期: 2013/7/3

參考資訊

CVE: CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5776, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5787, CVE-2013-5789, CVE-2013-5790, CVE-2013-5797, CVE-2013-5801, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5809, CVE-2013-5812, CVE-2013-5814, CVE-2013-5817, CVE-2013-5818, CVE-2013-5819, CVE-2013-5820, CVE-2013-5823, CVE-2013-5824, CVE-2013-5825, CVE-2013-5829, CVE-2013-5830, CVE-2013-5831, CVE-2013-5832, CVE-2013-5840, CVE-2013-5842, CVE-2013-5843, CVE-2013-5848, CVE-2013-5849, CVE-2013-5850

BID: 61310, 63082, 63089, 63095, 63098, 63101, 63102, 63103, 63106, 63110, 63115, 63118, 63120, 63121, 63124, 63126, 63128, 63129, 63133, 63134, 63135, 63137, 63139, 63141, 63143, 63146, 63147, 63148, 63149, 63150, 63151, 63152, 63153, 63154, 63155, 63156, 63157, 63158

APPLE-SA: APPLE-SA-2013-10-15-1

IAVA: 2013-A-0191