Mac OS X sérülékenységek


2015. október 22. 07:01

CH azonosító

CH-12715

Angol cím

Mac OS X vulnerabilities

Felfedezés dátuma

2015.10.21.

Súlyosság

Magas

Érintett rendszerek

Mac OS

Érintett verziók

Mac OS

Összefoglaló

Az Apple számos hibajavítást adott ki a Mac OS X operációs rendszeréhez. Olyan biztonsági réseket foltoztak be, amelyek jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra, jogosultságszerzésre, illetve adatlopásra adhattak módot.

Leírás

A Mac OS X alábbi összetevőinek, funkcióinak biztonsága javult:

  • Accelerate Framework
  • apache_mod_php
  • ATS
  • Audio
  • Bom
  • CFNetwork
  • configd
  • CoreGraphics
  • CoreText
  • Disk Images
  • EFI
  • File Bookmark
  • FontParser
  • Grand Central Dispatch
  • Graphics Drivers
  • ImageIO
  • Kernel
  • Net-SNMP
  • Script Editor
  • Security
  • SecurityAgent

Megoldás

Az Apple által kiadott frissítések (v10.11.1) telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2015-5924 - NVD CVE-2015-5924
CVE-2015-5925 - NVD CVE-2015-5925
CVE-2015-5926 - NVD CVE-2015-5926
CVE-2015-5927 - NVD CVE-2015-5927
CVE-2015-5928 - NVD CVE-2015-5928
CVE-2015-5929 - NVD CVE-2015-5929
CVE-2015-5930 - NVD CVE-2015-5930
CVE-2015-5935 - NVD CVE-2015-5935
CVE-2015-5936 - NVD CVE-2015-5936
CVE-2015-5937 - NVD CVE-2015-5937
CVE-2015-5939 - NVD CVE-2015-5939
CVE-2015-5940 - NVD CVE-2015-5940
CVE-2015-5942 - NVD CVE-2015-5942
CVE-2015-6974 - NVD CVE-2015-6974
CVE-2015-6975 - NVD CVE-2015-6975
CVE-2015-6976 - NVD CVE-2015-6976
CVE-2015-6977 - NVD CVE-2015-6977
CVE-2015-6978 - NVD CVE-2015-6978
CVE-2015-6979 - NVD CVE-2015-6979
CVE-2015-6981 - NVD CVE-2015-6981
CVE-2015-6982 - NVD CVE-2015-6982
CVE-2015-6983 - NVD CVE-2015-6983
CVE-2015-6986 - NVD CVE-2015-6986
CVE-2015-6988 - NVD CVE-2015-6988
CVE-2015-6989 - NVD CVE-2015-6989
CVE-2015-6990 - NVD CVE-2015-6990
CVE-2015-6991 - NVD CVE-2015-6991
CVE-2015-6992 - NVD CVE-2015-6992
CVE-2015-6993 - NVD CVE-2015-6993
CVE-2015-6994 - NVD CVE-2015-6994
CVE-2015-6995 - NVD CVE-2015-6995
CVE-2015-6996 - NVD CVE-2015-6996
CVE-2015-6997 - NVD CVE-2015-6997
CVE-2015-6999 - NVD CVE-2015-6999
CVE-2015-7000 - NVD CVE-2015-7000
CVE-2015-7002 - NVD CVE-2015-7002
CVE-2015-7004 - NVD CVE-2015-7004
CVE-2015-7005 - NVD CVE-2015-7005
CVE-2015-7006 - NVD CVE-2015-7006
CVE-2015-7008 - NVD CVE-2015-7008
CVE-2015-7009 - NVD CVE-2015-7009
CVE-2015-7012 - NVD CVE-2015-7012
CVE-2015-7014 - NVD CVE-2015-7014
CVE-2015-7015 - NVD CVE-2015-7015
CVE-2015-7017 - NVD CVE-2015-7017
CVE-2015-7022 - NVD CVE-2015-7022
CVE-2015-7023 - NVD CVE-2015-7023

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »