link管理
链接快照平台
- 输入网页链接,自动生成快照
- 标签化管理网页链接
相关文章推荐
|
销魂的自行车 · 造血干细胞捐献流程说明 - 宁夏红十字会· 1 周前 · |
|
|
非常酷的鼠标垫 · 妖猫传:沙门空海·大唐鬼宴(1.2.3.4卷 ...· 2 月前 · |
|
|
慷慨大方的皮带 · 第一届马来西亚与“一带一路”建设国际学术会议 ...· 3 月前 · |
|
|
大力的凉面 · SaMD and SiMD in ...· 4 月前 · |
|
|
奔跑的鸭蛋 · 如何用vba打开文件夹? - VBA - ...· 1 年前 · |
link管理
›
macOS 10.14.x < 10.14.6 SU2 / 10.13.x < 10.13.6 更新 2019-005 / ...<!-- --> | Tenable®
|
旅行中的充值卡
7 月前 |
macOS 10.14.x < 10.14.6 SU2 / 10.13.x < 10.13.6 更新 2019-005 / 10.12.x < 10.12.6 更新 2019-005 越界读取漏洞
critical Nessus 插件 ID 129467
简介
远程主机缺少用于修复越界读取漏洞的 macOS 更新。描述
远程主机上正在运行的 macOS / Mac OS X 版本为低于 10.14.6 补充更新 2 的 10.14.x、低于 10.13.6 安全更新 2019-005 的 10.13.x,或低于 10.12.6 安全更新 2019-005 的 10.12.x。因而会受到越界读取漏洞的影响。攻击者可利用此缺陷造成应用程序崩溃,或可能实现执行任意代码。请注意,Nessus 没有测试此问题,而仅依赖于操作系统自我报告的版本号。解决方案
升级到 macOS 10.14.x < 10.14.6 SU2 / 10.13.x < 10.13.6 更新 2019-005 / 10.12.x < 10.12.6 更新 2019-005 或更高版本。另见
插件详情
严重性 : Critical
ID : 129467
文件名 : macos_HT210589.nasl
版本 : 1.5
类型 : combined
代理 : macosx
发布时间 : 2019/9/30
最近更新时间 : 2024/5/28
支持的传感器 : Nessus Agent , Nessus
风险信息
VPR
风险因素 : Medium
分数 : 6.7
CVSS v2
风险因素 : High
基本分数 : 7.5
时间分数 : 5.9
矢量 : CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源 : CVE-2019-8641
CVSS v3
风险因素 : Critical
基本分数 : 9.8
时间分数 : 8.8
矢量 : CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量 : CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE : cpe:/o:apple:mac_os_x:10.12 , cpe:/o:apple:macos:10.14 , cpe:/o:apple:mac_os_x:10.14 , cpe:/o:apple:mac_os_x:10.13 , cpe:/o:apple:macos:10.13 , cpe:/o:apple:macos:10.12
可利用 : true
易利用性 : Exploits are available
补丁发布日期 : 2019/9/26
漏洞发布日期 : 2019/9/26
参考资料信息
CVE : CVE-2019-8641
BID : 109332
APPLE-SA : APPLE-SA-2019-9-26-2 , HT210589
推荐文章
|
|
销魂的自行车 · 造血干细胞捐献流程说明 - 宁夏红十字会 1 周前 |