Apple OS X többszörös sérülékenysége


2015. augusztus 14. 07:30

CH azonosító

CH-12531

Angol cím

Apple OS X Multiple Vunerabilities

Felfedezés dátuma

2015.08.13.

Súlyosság

Közepes

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple OS X 10

Összefoglaló

Az Apple OS X többszörös sérülékenysége vált ismerté.

Leírás

A sérülékenységeket kihasználva egy támadó tetszőleges kódot futtathat, szolgáltatásmegtagadást okozhat, tetszőlegesen fájlokat módosíthat, és bizalmas információkhoz juthat hozzá. Egy helyi felhasználó pedig rendszer jogosultságokat szerezhet a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a Apple OS X 10.10.5 2015-006 biztonsági frissítését.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: www.securitytracker.com
Egyéb referencia: www.heise.de
CVE-2014-7844 - NVD CVE-2014-7844
CVE-2015-3757 - NVD CVE-2015-3757
CVE-2015-3760 - NVD CVE-2015-3760
CVE-2015-3761 - NVD CVE-2015-3761
CVE-2015-3762 - NVD CVE-2015-3762
CVE-2015-3764 - NVD CVE-2015-3764
CVE-2015-3765 - NVD CVE-2015-3765
CVE-2015-3767 - NVD CVE-2015-3767
CVE-2015-3769 - NVD CVE-2015-3769
CVE-2015-3770 - NVD CVE-2015-3770
CVE-2015-3771 - NVD CVE-2015-3771
CVE-2015-3772 - NVD CVE-2015-3772
CVE-2015-3773 - NVD CVE-2015-3773
CVE-2015-3774 - NVD CVE-2015-3774
CVE-2015-3775 - NVD CVE-2015-3775
CVE-2015-3777 - NVD CVE-2015-3777
CVE-2015-3779 - NVD CVE-2015-3779
CVE-2015-3780 - NVD CVE-2015-3780
CVE-2015-3781 - NVD CVE-2015-3781
CVE-2015-3783 - NVD CVE-2015-3783
CVE-2015-3786 - NVD CVE-2015-3786
CVE-2015-3787 - NVD CVE-2015-3787
CVE-2015-3788 - NVD CVE-2015-3788
CVE-2015-3789 - NVD CVE-2015-3789
CVE-2015-3790 - NVD CVE-2015-3790
CVE-2015-3791 - NVD CVE-2015-3791
CVE-2015-3792 - NVD CVE-2015-3792
CVE-2015-3794 - NVD CVE-2015-3794
CVE-2015-3799 - NVD CVE-2015-3799
CVE-2015-5747 - NVD CVE-2015-5747
CVE-2015-5748 - NVD CVE-2015-5748
CVE-2015-5750 - NVD CVE-2015-5750
CVE-2015-5751 - NVD CVE-2015-5751
CVE-2015-5753 - NVD CVE-2015-5753
CVE-2015-5754 - NVD CVE-2015-5754
CVE-2015-5763 - NVD CVE-2015-5763
CVE-2015-5768 - NVD CVE-2015-5768
CVE-2015-5771 - NVD CVE-2015-5771
CVE-2015-5772 - NVD CVE-2015-5772
CVE-2015-5779 - NVD CVE-2015-5779
CVE-2015-5783 - NVD CVE-2015-5783
CVE-2015-5784 - NVD CVE-2015-5784

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »