Mac OS X 10.9.5 和 10.10.5 多個弱點 (安全性更新 2016-004)
critical Nessus Plugin ID 92497
語系:
概要
遠端主機缺少可修正多個弱點的 Mac OS X 更新。說明
遠端主機執行的 Mac OS X 10.9.5 或 10.10.5 版缺少安全性更新 2016-004。因此受到下列元件中的多個弱點影響:- apache_mod_php (僅影響 10.10.5)
- CoreGraphics
- ImageIO
- libxml2
- libxslt
請注意,如果成功惡意利用多數嚴重問題,將會導致任意程式碼執行。
解決方案
請安裝安全性更新 2016-004 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 92497
檔案名稱: macosx_SecUpd2016-004.nasl
版本: 1.9
類型: local
代理程式: macosx
已發布: 2016/7/21
已更新: 2018/7/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:apple:mac_os_x
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, Host/MacOSX/packages/boms
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/7/18
弱點發布日期: 2016/7/18
參考資訊
CVE: CVE-2013-7456, CVE-2016-1684, CVE-2016-1836, CVE-2016-4447, CVE-2016-4448, CVE-2016-4449, CVE-2016-4483, CVE-2016-4607, CVE-2016-4608, CVE-2016-4609, CVE-2016-4610, CVE-2016-4612, CVE-2016-4614, CVE-2016-4615, CVE-2016-4616, CVE-2016-4619, CVE-2016-4629, CVE-2016-4630, CVE-2016-4637, CVE-2016-4650, CVE-2016-5093, CVE-2016-5094, CVE-2016-5096
BID: 90856, 90857, 90859, 90861, 90864, 90865, 90876, 90946, 91824, 91826, 91834, 92034
APPLE-SA: APPLE-SA-2016-05-16-4