Apple iTunes < 12.3 多個弱點 (未經認證的檢查)

high Nessus Plugin ID 86601
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6.7

Synopsis

遠端主機包含一個受到多個弱點影響的應用程式。

描述

遠端主機上安裝的 Apple iTunes 版本比 12.3 舊。因此會受到 WebKit、CoreText 和 ICU 元件及隨附版 Microsoft Visual Studio C++ Redistributable Package 中的多個弱點影響。攻擊者可惡意利用這些弱點,造成拒絕服務、執行任意程式碼或取得加密 SMB 認證的存取權。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Apple iTunes 12.3 或更新版本。

另請參閱

https://support.apple.com/en-us/HT205221

http://www.nessus.org/u?fb0bd3a7

Plugin 詳細資訊

嚴重性: High

ID: 86601

檔案名稱: itunes_12_3_0_banner.nasl

版本: 1.6

類型: remote

已發布: 2015/10/26

已更新: 2019/11/20

相依性: itunes_sharing.nasl

風險資訊

風險因素: High

VPR 評分: 6.7

CVSS 評分資料來源: CVE-2010-3190

CVSS v2.0

基本分數: 9.3

時間分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

必要的 KB 項目: iTunes/sharing

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/9/16

弱點發布日期: 2010/8/31

參考資訊

CVE: CVE-2014-8146, CVE-2015-5755, CVE-2015-5761, CVE-2015-1153, CVE-2015-3731, CVE-2015-3741, CVE-2015-3743, CVE-2015-3745, CVE-2015-3747, CVE-2015-3748, CVE-2015-3749, CVE-2015-5794, CVE-2015-5801, CVE-2015-5809, CVE-2015-5822, CVE-2015-1205, CVE-2010-3190, CVE-2015-3730, CVE-2015-3733, CVE-2015-3734, CVE-2015-3735, CVE-2015-3736, CVE-2015-3737, CVE-2015-3738, CVE-2015-3739, CVE-2015-3740, CVE-2015-3742, CVE-2015-3744, CVE-2015-3746, CVE-2015-5817, CVE-2015-5818, CVE-2015-5819, CVE-2015-5821, CVE-2015-5816, CVE-2015-5823, CVE-2015-1157, CVE-2015-3686, CVE-2015-3687, CVE-2015-3688, CVE-2015-5920, CVE-2015-1152, CVE-2015-5874, CVE-2015-5789, CVE-2015-5790, CVE-2015-5791, CVE-2015-5792, CVE-2015-5793, CVE-2015-5795, CVE-2015-5796, CVE-2015-5797, CVE-2015-5803, CVE-2015-5802, CVE-2015-5800, CVE-2015-5799, CVE-2015-5804, CVE-2015-5805, CVE-2015-5806, CVE-2015-5807, CVE-2015-5810, CVE-2015-5811, CVE-2015-5812, CVE-2015-5814, CVE-2015-5813, CVE-2015-5798, CVE-2015-5808, CVE-2015-5815

BID: 74457, 76338, 76343, 72288, 42811, 76766, 76763, 76764, 76765, 74523, 74525, 75491

IAVB: 2011-B-0046

APPLE-SA: APPLE-SA-2015-09-16-3