Множественные уязвимости в OS X

Дата публикации:
10.04.2015
Дата изменения:
10.04.2015
Всего просмотров:
2417
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
39
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:6.2/Temporal:4.6
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:L/AC:L/Au:N/C:P/I:N/A:C/E:U/RL:OF/RC:C) = Base:5.6/Temporal:4.1
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.1/Temporal:5.3
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
CVE-2015-1130
CVE-2013-5704
CVE-2013-6438
CVE-2014-0098
CVE-2014-0117
CVE-2014-0118
CVE-2014-0226
CVE-2014-0231
CVE-2014-3523
CVE-2015-1131
CVE-2015-1132
CVE-2015-1133
CVE-2015-1134
CVE-2015-1135
CVE-2015-1089
CVE-2015-1091
CVE-2015-1088
CVE-2015-1136
CVE-2015-1093
CVE-2015-1137
CVE-2015-1138
CVE-2015-1139
CVE-2015-1095
CVE-2015-1140
CVE-2015-1096
CVE-2014-4404
CVE-2014-4405
CVE-2014-4380
CVE-2015-1141
CVE-2015-1099
CVE-2015-1117
CVE-2015-1103
CVE-2015-1102
CVE-2015-1100
CVE-2015-1104
CVE-2015-1101
CVE-2015-1105
CVE-2015-1142
CVE-2015-1143
CVE-2015-1118
CVE-2014-9298
CVE-2015-1545
CVE-2015-1546
CVE-2014-3569
CVE-2014-3570
CVE-2014-3571
CVE-2014-3572
CVE-2014-8275
CVE-2015-0204
CVE-2015-1147
CVE-2013-6712
CVE-2014-0207
CVE-2014-0237
CVE-2014-0238
CVE-2014-2497
CVE-2014-3478
CVE-2014-3479
CVE-2014-3480
CVE-2014-3487
CVE-2014-3538
CVE-2014-3587
CVE-2014-3597
CVE-2014-3668
CVE-2014-3669
CVE-2014-3670
CVE-2014-3710
CVE-2014-3981
CVE-2014-4049
CVE-2014-4670
CVE-2014-4698
CVE-2014-5120
CVE-2015-1098
CVE-2014-8830
CVE-2015-1148
CVE-2015-1145
CVE-2015-1146
CVE-2015-1144
CVE-2015-1069
Вектор эксплуатации:
Удаленная
Воздействие:
Брут-форс атака
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple OS X 10.10.x
Уязвимые версии:
Apple OS X 10.10.x до 10.10.3
Apple OS X 10.9.x
Apple OS X 10.8.x

Описание:

Уязвимость позволяет удаленному пользователю осуществить DoS-атаку, раскрыть важные и системные данные, обойти ограничения безопасности, повысить привилегии и скомпрометировать систему, а также осуществить брутфорс-атаку.

1) Уязвимость существует из-за ошибки в компоненте Admin Framework. Удаленный пользователь может повысить привилегии.

2) Уязвимость существует из-за поставляемой уязвимой версии Apache. Удаленный пользователь может скомпрометировать систему.

3) Уязвимость существует из-за недостаточной проверки входных данных в компоненте ATS. Локальный пользователь может скомпрометировать систему.

4) Уязвимость существует из-за ошибки в компоненте CFNetwork HTTPProtocol. Удаленный пользователь может обойти ограничения безопасности.

5) Уязвимость существует из-за ошибки в компоненте CFNetwork Session. Удаленный пользователь может обойти ограничения безопасности.

6) Уязвимость существует из-за ошибки в компоненте CFURL. Удаленный пользователь может скомпрометировать систему.

7) Уязвимость существует из-за ошибки в компоненте CoreAnimation. Удаленный пользователь может скомпрометировать систему.

Предупреждение: Успешная эксплуатация уязвимости требует, чтобы жертва перешла по вредоносной ссылке.

8) Уязвимость существует из-за ошибки в компоненте FontParser. Удаленный пользователь может скомпрометировать систему.

Предупреждение: Успешная эксплуатация уязвимости требует, чтобы жертва перешла по вредоносной ссылке.

9) Уязвимость существует из-за ошибки в компоненте Graphics Driver. Локальный пользователь может скомпрометировать систему.

10) Уязвимость существует из-за ошибки в компоненте Hypervisor. Локальный пользователь может осуществить DoS-атаку.

11) Уязвимость существует из-за ошибки в компоненте ImageIO. Локальный пользователь может скомпрометировать систему.

Предупреждение: Успешная эксплуатация уязвимости требует, чтобы жертва открыла вредоносный .sgi файл.

12) Уязвимость существует из-за ошибки в компоненте IOHIDFamily. Локальный пользователь может скомпрометировать систему.

Предупреждение: Успешная эксплуатация уязвимости требует, чтобы жертва подключила HID-устройство.

13) Уязвимость существует из-за ошибки в компоненте IOHIDFamily. Локальный пользователь может обойти ограничения безопасности.

14) Уязвимость существует из-за ошибки в компоненте IOHIDFamily. Удаленный пользователь может скомпрометировать систему.

15) Уязвимость существует из-за ошибки в компоненте IOHIDFamily. Удаленный пользователь может скомпрометировать систему.

16) Уязвимость существует из-за ошибки в компоненте IOHIDFamily. Удаленный пользователь может скомпрометировать систему.

17) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может осуществить DoS-атаку.

18) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может осуществить DoS-атаку.

19) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может повысить привилегии.

20) Уязвимость существует из-за ошибки в компоненте Kernel. Удаленный пользователь может обойти ограничения безопасности.

21) Уязвимость существует из-за ошибки в компоненте Kernel. Удаленный пользователь может осуществить DoS-атаку.

22) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может осуществить DoS-атаку или раскрыть важные данные.

23) Уязвимость существует из-за ошибки в компоненте Kernel. Удаленный пользователь может обойти ограничения безопасности.

24) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может скомпрометировать систему.

25) Уязвимость существует из-за ошибки в компоненте Kernel. Удаленный пользователь может осуществить DoS-атаку.

26) Уязвимость существует из-за ошибки в компоненте LaunchServices. Локальный пользователь может осуществить DoS-атаку.

27) Уязвимость существует из-за ошибки в компоненте LaunchServices. Локальный пользователь может скомпрометировать систему.

28) Уязвимость существует из-за ошибки в компоненте libnetcore. Локальный пользователь может скомпрометировать систему.

29) Уязвимость существует из-за ошибки в компоненте ntp. Удаленный пользователь может осуществить брутфорс-атаку.

30) Уязвимость существует из-за ошибки в компоненте файлLDAP. Удаленный пользователь может осуществить DoS-атаку.

31) Уязвимость существует из-за ошибки в компоненте файлSSL. Удаленный пользователь может раскрыть важные данные или обойти ограничения безопасности.

32) Уязвимость существует из-за ошибки в компоненте файл Directory Client. Удаленный пользователь может раскрыть важные данные или обойти ограничения безопасности.

33) Уязвимость существует из-за ошибки в компоненте PHP. Удаленный пользователь может скомпрометировать систему.

34) Уязвимость существует из-за ошибки в компоненте QuickLook. Удаленный пользователь может скомпрометировать систему.

Предупреждение: Успешная эксплуатация уязвимости требует, чтобы жертва открыла вредоносный iWork файл.

35) Уязвимость существует из-за ошибки в компоненте SceneKit. Удаленный пользователь может скомпрометировать систему.

Предупреждение: Успешная эксплуатация уязвимости требует, чтобы жертва открыла вредоносный iWork файл.

36) Уязвимость существует из-за ошибки в компоненте Screen Sharing. Локальный пользователь может раскрыть важные данные.

37) Уязвимость существует из-за ошибки в компоненте Security - Code Signing. Удаленный пользователь может обойти ограничения безопасности.

38) Уязвимость существует из-за ошибки в компоненте UniformTypeIdentifiers. Локальный пользователь может скомпрометировать систему.

39) Уязвимость существует из-за ошибки в компоненте WebKit. Удаленный пользователь может скомпрометировать систему.

Предупреждение: Успешная эксплуатация уязвимости требует, чтобы жертва перешла по вредоносной ссылке.


URL производителя: http://apple.com/osx/

Решение: Установите исправление с сайта производителя.

Ссылки: https://support.apple.com/en-us/HT204659