Apple TV < 9.1 多個弱點

medium Nessus Plugin ID 94050

語系:

Synopsis

遠端裝置受到多個弱點的影響。

描述

根據其標題,遠端 Apple TV 裝置的版本比 9.1 版舊。因此受到下列元件中的多個弱點影響:

 - AppleMobileFileIntegrity
 - 壓縮
 - CoreGraphics
 - CoreMedia Playback
 - 磁碟映像
 - dyld
 - ImageIO
 - IOAcceleratorFamily
 - IOHIDFamily
 - IOKit SCSI
 - Kernel
 - libarchive
 - Libc
 - libxml2
 - MobileStorageMounter
 - OpenGL
 - Security
 - WebKit

請注意,只有第四代模型會受到這些弱點影響。

解決方案

升級至 Apple TV 9.1 版或更新版本。請注意,此更新僅適用於第 4 代模型。

另請參閱

https://support.apple.com/en-us/HT205640

http://www.nessus.org/u?951f278f

Plugin 詳細資訊

嚴重性: Medium

ID: 94050

檔案名稱: appletv_9_1.nasl

版本: 1.8

類型: remote

系列: Misc.

已發布: 2016/10/13

已更新: 2019/2/26

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS 評分資料來源: CVE-2015-7116

CVSS v3

風險因素: Medium

基本分數: 4.3

時間分數: 3.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apple:apple_tv

必要的 KB 項目: AppleTV/Version, AppleTV/Model, AppleTV/URL, AppleTV/Port

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/12/8

弱點發布日期: 2015/12/8

參考資訊

CVE: CVE-2011-2895, CVE-2015-7038, CVE-2015-7039, CVE-2015-7040, CVE-2015-7041, CVE-2015-7042, CVE-2015-7043, CVE-2015-7047, CVE-2015-7048, CVE-2015-7051, CVE-2015-7053, CVE-2015-7054, CVE-2015-7055, CVE-2015-7058, CVE-2015-7059, CVE-2015-7060, CVE-2015-7061, CVE-2015-7064, CVE-2015-7065, CVE-2015-7066, CVE-2015-7068, CVE-2015-7072, CVE-2015-7073, CVE-2015-7074, CVE-2015-7075, CVE-2015-7079, CVE-2015-7083, CVE-2015-7084, CVE-2015-7095, CVE-2015-7096, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7101, CVE-2015-7102, CVE-2015-7103, CVE-2015-7104, CVE-2015-7105, CVE-2015-7109, CVE-2015-7110, CVE-2015-7111, CVE-2015-7112, CVE-2015-7115, CVE-2015-7116

BID: 49124, 78719, 78720, 78725, 78726, 78728, 78728, 78732, 78733, 78735, 80379

APPLE-SA: APPLE-SA-2015-12-08-2

EDB-ID: 39357, 38917