Mac OS X 多种 EFI 漏洞(EFI 安全更新 2015-001)
high Nessus 插件 ID 84565
语言:
简介
远程主机受到多种漏洞的影响。描述
远程 Mac OS X 主机正在运行受到多种漏洞影响的 EFI 固件:- 从休眠状态恢复时存在锁定不充分问题,本地攻击者可通过使用构建的具有根权限的应用程序写入 EFI 闪存。(CVE-2015-3692)
- 由于对内存刷新频率的限制宽松,存在一个缺陷,特别构建的进程可通过在页表项 (PTE) 中引发位翻转而损坏一些 DDR3 SDRAM 设备的内存,这也称为“row-hammer 攻击”。攻击者可利用此缺陷,通过操纵 PTE 获取提升的权限。(CVE-2015-3693)
解决方案
安装 Mac EFI 安全更新 2015-001。另见
插件详情
严重性: High
ID: 84565
文件名: macosx_SecUpdEFI2015-001.nasl
版本: 1.10
类型: local
代理: macosx
发布时间: 2015/7/7
最近更新时间: 2023/11/27
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2015-3693
漏洞信息
CPE: cpe:/o:apple:mac_os_x
必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, Host/MacOSX/packages/boms
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/6/30
漏洞发布日期: 2014/6/14
参考资料信息
CVE: CVE-2015-3692, CVE-2015-3693
BID: 74971
APPLE-SA: APPLE-SA-2015-06-30-3