「Apple Mac OS X Server」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2012/09/24 09:59
Apple Mac OS X の Profile Manager は、デバイス管理プライベートインターフェイスの認証を適切に実行しないため、管理対象のデバイスを列挙される脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2012/06/26 06:46
Apple Security Update 2007-004 は、Apple Mac OS X Server の FTPServer に対して誤った設定ファイルを使用するため、他のディレクトリにアクセスされる脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2011/07/08 01:10
Apple Mac OS X の servermgrd には、任意のファイルを読まれる、およびイントラネットサーバに HTTP リクエストを送信される、またはサービス運用妨害 (CPU および メモリ消費) 状態となる脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2010/12/09 05:50
Apple Mac OS X の Dovecot は、ユーザ名のためのメモリを適切に管理しないため、プライベートで使用している電子メールを読まれる脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2010/12/03 04:12
Apple Mac OS X の Wiki サーバには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2010/12/01 07:12
Apple Mac OS X のパスワードサーバは、パスワードの複製処理を適切に行わないため、現在使用しているパスワードの認証を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/04/16 07:58
Apple Mac OS X の Wiki サーバには、アップロードのファイルタイプを制限しないため、重要な情報を取得される、またはその他の詳細不明な影響を受ける脆弱性が存在します。
CVSS v29
CVSS v3-
更新日 : 2010/04/16 07:58
Apple Mac OS X のサーバ管理には、admin グループの過去のメンバシップにある管理者権限を適切に処理しないため、過去のメンバシップにおけるサーバの通信を利用される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/04/16 07:58
Apple Mac OS X のサーバ管理には、ディレクトリバインディングの認証を適切に実行しないため、Open Directory から重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/04/15 09:38
Apple Mac OS X の Podcast プロデューサーには、ワークフローが上書きされる場合、Podcast Composer ワークフローのアクセス制限が削除されるため、ワークフローにアクセスされる脆弱性が存在します。
CVSS v29
CVSS v3-
更新日 : 2010/04/15 09:37
Apple Mac OS X のパスワードサーバには、パスワードレプリケーションの処理に不備があるため、ログインアクセスを取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2010/04/14 08:11
Apple Mac OS X の iChat サーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2010/04/14 08:10
Apple Mac OS X の iChat サーバには、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/04/14 08:10
Apple Mac OS X の iChat サーバには、グループチャットを利用している場合に、全タイプのメッセージを記録しない不備があるため、メッセージの監査を回避可能な脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2010/04/14 08:10
Apple Mac OS X の FTP サーバには、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2010/04/14 08:10
Apple Mac OS X の FreeRADIUS サーバのデフォルト設定には、任意のクライアント証明書とともに EAP-TLS 認証された接続を許可するため、ネットワーク接続を確立される脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2009/12/17 04:39
Apple Mac OS X の FTP Server には、CWD コマンドの処理に不備が存在するため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/12/16 04:45
Apple Mac OS X の Event Monitor には、SSH デーモンへ送信された認証データを適切に処理しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/12/15 02:45
Mac OS X Server の Adaptive Firewall には、SSH ログインにおいて不正なユーザ名の処理に不備があるため、ブルートフォース攻撃によってログインされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/10/23 01:47
Apple Mac OS の Wiki Server には、UTF-8 エンコードをしていないデータを含む検索要求の処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2008/11/10 06:02
Mac OS X Server のウェブログには、複数の短い名前を持つユーザをウェブログ投稿のアクセス制御リストに追加すると適切にエラー条件をチェックしない脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2008/10/08 03:17
Apple Mac OS のディレクトリサービスにおける slapconfig には、OpenLDAP システム管理者によって書かれるサーバパスワードが悪意あるローカルユーザが読取可能なファイルに出力させられる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2008/06/26 04:49
Apple Mac OS X の Wiki サーバにはエラーメッセージの取り扱いに不備があり、存在しないブログにアクセスするとユーザ名が漏えいする脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
Apple Mac OS X Server のワークグループマネージャにおいて NetInfo ペアレントの認証タイプを crypt から ShadowHash パスワードに変更した場合でも、実際には変更されない脆弱性が存在します。
