偵測

Mac OS X EFI 函式執行弱點 (EFI 安全性更新 2015-002)

high Nessus Plugin ID 86722

語系:

概要

遠端主機受到一個函式執行弱點影響。

說明

遠端 Mac OS X 主機上執行的 EFI 韌體版本受到一個 EFI 引數處理問題所導致的函式執行弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點,透過未知向量執行任意函式。

解決方案

安裝 Mac EFI 安全性更新 2015-002。

另請參閱

https://support.apple.com/en-us/HT205317

http://www.nessus.org/u?df1789d1

Plugin 詳細資訊

嚴重性: High

ID: 86722

檔案名稱: macosx_SecUpdEFI2015-002.nasl

版本: 1.10

類型: local

代理程式: macosx

已發布: 2015/11/4

已更新: 2023/11/27

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:apple:mac_os_x

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, Host/MacOSX/packages/boms

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/10/21

弱點發布日期: 2015/10/21

參考資訊

CVE: CVE-2015-7035

BID: 74971

APPLE-SA: APPLE-SA-2015-10-21-6