Множественные уязвимости в OS X
| Дата публикации: | 10.04.2015 |
| Всего просмотров: | 2843 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 39 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 6.2 (AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5.6 (AV:L/AC:L/Au:N/C:P/I:N/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.1 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2015-1130 CVE-2013-5704 CVE-2013-6438 CVE-2014-0098 CVE-2014-0117 CVE-2014-0118 CVE-2014-0226 CVE-2014-0231 CVE-2014-3523 CVE-2015-1131 CVE-2015-1132 CVE-2015-1133 CVE-2015-1134 CVE-2015-1135 CVE-2015-1089 CVE-2015-1091 CVE-2015-1088 CVE-2015-1136 CVE-2015-1093 CVE-2015-1137 CVE-2015-1138 CVE-2015-1139 CVE-2015-1095 CVE-2015-1140 CVE-2015-1096 CVE-2014-4404 CVE-2014-4405 CVE-2014-4380 CVE-2015-1141 CVE-2015-1099 CVE-2015-1117 CVE-2015-1103 CVE-2015-1102 CVE-2015-1100 CVE-2015-1104 CVE-2015-1101 CVE-2015-1105 CVE-2015-1142 CVE-2015-1143 CVE-2015-1118 CVE-2014-9298 CVE-2015-1545 CVE-2015-1546 CVE-2014-3569 CVE-2014-3570 CVE-2014-3571 CVE-2014-3572 CVE-2014-8275 CVE-2015-0204 CVE-2015-1147 CVE-2013-6712 CVE-2014-0207 CVE-2014-0237 CVE-2014-0238 CVE-2014-2497 CVE-2014-3478 CVE-2014-3479 CVE-2014-3480 CVE-2014-3487 CVE-2014-3538 CVE-2014-3587 CVE-2014-3597 CVE-2014-3668 CVE-2014-3669 CVE-2014-3670 CVE-2014-3710 CVE-2014-3981 CVE-2014-4049 CVE-2014-4670 CVE-2014-4698 CVE-2014-5120 CVE-2015-1098 CVE-2014-8830 CVE-2015-1148 CVE-2015-1145 CVE-2015-1146 CVE-2015-1144 CVE-2015-1069 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Брут-форс атака Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple OS X 10.10.x |
| Уязвимые версии: | Apple OS X 10.10.x до 10.10.3
Apple OS X 10.9.x Apple OS X 10.8.x |
| Описание: | Уязвимость позволяет удаленному пользователю осуществить DoS-атаку, раскрыть важные и системные данные, обойти ограничения безопасности, повысить привилегии и скомпрометировать систему, а также осуществить брутфорс-атаку. 1) Уязвимость существует из-за ошибки в компоненте Admin Framework. Удаленный пользователь может повысить привилегии. 2) Уязвимость существует из-за поставляемой уязвимой версии Apache. Удаленный пользователь может скомпрометировать систему. 3) Уязвимость существует из-за недостаточной проверки входных данных в компоненте ATS. Локальный пользователь может скомпрометировать систему. 4) Уязвимость существует из-за ошибки в компоненте CFNetwork HTTPProtocol. Удаленный пользователь может обойти ограничения безопасности. 5) Уязвимость существует из-за ошибки в компоненте CFNetwork Session. Удаленный пользователь может обойти ограничения безопасности. 6) Уязвимость существует из-за ошибки в компоненте CFURL. Удаленный пользователь может скомпрометировать систему. 7) Уязвимость существует из-за ошибки в компоненте CoreAnimation. Удаленный пользователь может скомпрометировать систему. Предупреждение: Успешная эксплуатация уязвимости требует, чтобы жертва перешла по вредоносной ссылке. 8) Уязвимость существует из-за ошибки в компоненте FontParser. Удаленный пользователь может скомпрометировать систему. Предупреждение: Успешная эксплуатация уязвимости требует, чтобы жертва перешла по вредоносной ссылке. 9) Уязвимость существует из-за ошибки в компоненте Graphics Driver. Локальный пользователь может скомпрометировать систему. 10) Уязвимость существует из-за ошибки в компоненте Hypervisor. Локальный пользователь может осуществить DoS-атаку. 11) Уязвимость существует из-за ошибки в компоненте ImageIO. Локальный пользователь может скомпрометировать систему. Предупреждение: Успешная эксплуатация уязвимости требует, чтобы жертва открыла вредоносный .sgi файл. 12) Уязвимость существует из-за ошибки в компоненте IOHIDFamily. Локальный пользователь может скомпрометировать систему. Предупреждение: Успешная эксплуатация уязвимости требует, чтобы жертва подключила HID-устройство. 13) Уязвимость существует из-за ошибки в компоненте IOHIDFamily. Локальный пользователь может обойти ограничения безопасности. 14) Уязвимость существует из-за ошибки в компоненте IOHIDFamily. Удаленный пользователь может скомпрометировать систему. 15) Уязвимость существует из-за ошибки в компоненте IOHIDFamily. Удаленный пользователь может скомпрометировать систему. 16) Уязвимость существует из-за ошибки в компоненте IOHIDFamily. Удаленный пользователь может скомпрометировать систему. 17) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может осуществить DoS-атаку. 18) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может осуществить DoS-атаку. 19) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может повысить привилегии. 20) Уязвимость существует из-за ошибки в компоненте Kernel. Удаленный пользователь может обойти ограничения безопасности. 21) Уязвимость существует из-за ошибки в компоненте Kernel. Удаленный пользователь может осуществить DoS-атаку. 22) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может осуществить DoS-атаку или раскрыть важные данные. 23) Уязвимость существует из-за ошибки в компоненте Kernel. Удаленный пользователь может обойти ограничения безопасности. 24) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может скомпрометировать систему. 25) Уязвимость существует из-за ошибки в компоненте Kernel. Удаленный пользователь может осуществить DoS-атаку. 26) Уязвимость существует из-за ошибки в компоненте LaunchServices. Локальный пользователь может осуществить DoS-атаку. 27) Уязвимость существует из-за ошибки в компоненте LaunchServices. Локальный пользователь может скомпрометировать систему. 28) Уязвимость существует из-за ошибки в компоненте libnetcore. Локальный пользователь может скомпрометировать систему. 29) Уязвимость существует из-за ошибки в компоненте ntp. Удаленный пользователь может осуществить брутфорс-атаку. 30) Уязвимость существует из-за ошибки в компоненте файлLDAP. Удаленный пользователь может осуществить DoS-атаку. 31) Уязвимость существует из-за ошибки в компоненте файлSSL. Удаленный пользователь может раскрыть важные данные или обойти ограничения безопасности. 32) Уязвимость существует из-за ошибки в компоненте файл Directory Client. Удаленный пользователь может раскрыть важные данные или обойти ограничения безопасности. 33) Уязвимость существует из-за ошибки в компоненте PHP. Удаленный пользователь может скомпрометировать систему. 34) Уязвимость существует из-за ошибки в компоненте QuickLook. Удаленный пользователь может скомпрометировать систему. Предупреждение: Успешная эксплуатация уязвимости требует, чтобы жертва открыла вредоносный iWork файл. 35) Уязвимость существует из-за ошибки в компоненте SceneKit. Удаленный пользователь может скомпрометировать систему. Предупреждение: Успешная эксплуатация уязвимости требует, чтобы жертва открыла вредоносный iWork файл. 36) Уязвимость существует из-за ошибки в компоненте Screen Sharing. Локальный пользователь может раскрыть важные данные. 37) Уязвимость существует из-за ошибки в компоненте Security - Code Signing. Удаленный пользователь может обойти ограничения безопасности. 38) Уязвимость существует из-за ошибки в компоненте UniformTypeIdentifiers. Локальный пользователь может скомпрометировать систему. 39) Уязвимость существует из-за ошибки в компоненте WebKit. Удаленный пользователь может скомпрометировать систему. Предупреждение: Успешная эксплуатация уязвимости требует, чтобы жертва перешла по вредоносной ссылке. |
| URL производителя: |
http://apple.com/osx/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://support.apple.com/en-us/HT204659 |