Mac OS X : Apple Safari < 9.1.2 多個弱點

high Nessus Plugin ID 92358

語言:

概要

遠端主機上有一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Apple Safari 版本比 9.1.2 舊。因而會受到多個弱點影響，其中最嚴重的弱點可導致在下列元件中執行遠端程式碼：

- WebKit
- WebKit JavaScript Bindings
- WebKit Page Loading

解決方案

升級至 Apple Safari 9.1.2 版或更新版本。

另請參閱

https://support.apple.com/en-us/HT206900

http://www.nessus.org/u?350c3f83

Plugin 詳細資訊

嚴重性: High

ID: 92358

檔案名稱: macosx_Safari9_1_2.nasl

版本: 1.8

類型: local

代理程式: macosx

系列: MacOS X Local Security Checks

已發布: 2016/7/19

已更新: 2026/1/30

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.8

時間性分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2016-4591

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2016-4624

弱點資訊

CPE: cpe:/a:apple:safari

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/7/18

弱點發布日期: 2016/7/18

參考資訊

CVE: CVE-2016-4583, CVE-2016-4584, CVE-2016-4585, CVE-2016-4586, CVE-2016-4589, CVE-2016-4590, CVE-2016-4591, CVE-2016-4592, CVE-2016-4622, CVE-2016-4623, CVE-2016-4624, CVE-2016-4651

APPLE-SA: APPLE-SA-2016-07-18-5