Mac OS X 多個 EFI 弱點 (EFI 安全性更新 2015-001)
high Nessus Plugin ID 84565
語系:
概要
遠端主機受多個弱點影響。說明
遠端 Mac OS X 主機上執行的 EFI 韌體受到多個弱點影響:- 在從睡眠狀態恢復時,存在一個不充分的鎖定問題,其允許本機攻擊者透過以 root 權限使用特製的應用程式,寫入 EFI 快閃記憶體。(CVE-2015-3692)
- 存在一個瑕疵,是因對記憶體重新整理速率的寬鬆限制所致,其允許特製的處理程序透過引發分頁表項目 (PTE) 中的位元翻轉 (也稱為「row-hammer 攻擊」),損毀一些 DDR3 SDRAM 裝置的記憶體。攻擊者可加以惡意利用,透過操控 PTE 取得提升的權限。(CVE-2015-3693)
解決方案
安裝 Mac EFI 安全性更新 2015-001。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 84565
檔案名稱: macosx_SecUpdEFI2015-001.nasl
版本: 1.10
類型: local
代理程式: macosx
已發布: 2015/7/7
已更新: 2023/11/27
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2015-3693
弱點資訊
CPE: cpe:/o:apple:mac_os_x
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, Host/MacOSX/packages/boms
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2015/6/30
弱點發布日期: 2014/6/14
參考資訊
CVE: CVE-2015-3692, CVE-2015-3693
BID: 74971
APPLE-SA: APPLE-SA-2015-06-30-3