Os X Server
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.10499
Распределение по критичности
Критический
3
Высокий
3
Средний
10
Низкий
3
Затронутые диапазоны версий
≤ 2.2.1≤ 2.2.2≤ 3.1.2≤ 4.0≤ 5.1
Также сопоставлено как (исходные строки): os x server,os_x_server,mac_os_x
Топ уязвимостей
BDU:2016-00265Множественные уязвимости модуля Twisted из состава Wiki Server серверной операционной системы OS X Server связаны с ошибками в коде. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, нарушить конфиденциальность, целостность и доступность защищаемой информации с помощью специального сформированного XML-документа
BDU:2017-01271Уязвимость класса ImageIO операционной системы Mac OS X и серверной операционной системы OS X Server вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного изображения
CVE-2016-4694Apache HTTP Server в Apple OS X версий до 10.12 и OS X Server версий до 5.2 следует RFC 3875 section 4.1.18 и, следовательно, не защищает приложения от присутствия ненадежных данных CGI клиента в переменной окружения HTTP_PROXY, что может позволить удаленным злоумышленникам перенаправить исходящий HTTP трафик приложения на произвольный прокси-сервер через специально созданный заголовок Proxy в HTTP запросе, также известная как проблема "httpoxy", связанная с CVE-2016-5387.
CVE-2016-4754ServerDocs Server в Apple OS X Server до версии 5.2 поддерживает шифр RC4, что может позволить удаленным злоумышленникам обойти криптографические механизмы защиты через неуказанные векторы.
CVE-2014-4424Уязвимость SQL-инъекции в Wiki Server в CoreCollaboration в Apple OS X Server до версии 2.2.3 и 3.x до версии 3.2.1 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные векторы.
BDU:2017-01270Уязвимость операционной системы Mac OS X и серверной операционной системы OS X Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить системные привилегии
CVE-2013-5143Служба RADIUS в Server App в Apple OS X Server до версии 3.0 выбирает резервный сертификат X.509 при неуказанных обстоятельствах, что может позволить злоумышленникам типа "человек посередине" перехватывать сеансы RADIUS, используя знания о закрытом ключе, соответствующем этому резервному сертификату.
CVE-2014-4406Уязвимость межсайтового скриптинга (XSS) в Xcode Server в CoreCollaboration в Apple OS X Server до версии 3.2.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2015-1151Wiki Server в Apple OS X Server до версии 4.1 позволяет удаленным злоумышленникам обходить предполагаемые ограничения на страницах Activity и People, подключаясь с iPad клиента.
CVE-2015-1150Компонент Firewall в Apple OS X Server до версии 4.1 использует неверный путь в файлах конфигурации, что позволяет удаленным злоумышленникам обходить ограничения доступа к сети, отправляя пакеты, для которых предполагалось блокирование пользовательским правилом.
BDU:2016-00835Уязвимость сервера Time Machine компонента Server App серверной операционной системы OS X Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию при помощи чтения данных резервного копирования
BDU:2016-00833Уязвимость компонента Web Server серверной операционной системы OS X Server вызвана некорректным ограничением доступа к .DS_Store и .htaccess файлам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную конфигурационную информацию при помощи HTTP-запроса
BDU:2016-00832Уязвимость компонента Web Server серверной операционной системы OS X Server связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, взломать криптографический механизм защиты
BDU:2016-00822Уязвимость сервера Wiki серверной операционной системы OS X Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию со страниц Wiki
BDU:2015-11812Уязвимость службы Web серверной операционной системы OS X Server связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа
CVE-2013-1034Множественные уязвимости межсайтового скриптинга (XSS) в Wiki Server в Apple Mac OS X Server до версии 2.2.2 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2014-3583Функция handle_headers в mod_proxy_fcgi.c в модуле mod_proxy_fcgi в Apache HTTP Server 2.4.10 позволяет удаленным FastCGI-серверам вызывать отказ в обслуживании (переполнение буфера при чтении и сбой демона) через длинные заголовки ответа.
CVE-2014-4446Mail Service в Apple OS X Server до версии 4.0 не применяет изменения SACL до перезапуска службы, что позволяет удаленным аутентифицированным пользователям обходить предусмотренные ограничения доступа при благоприятных обстоятельствах, используя изменение, внесенное администратором.
CVE-2014-4447Profile Manager в Apple OS X Server до версии 4.0 позволяет локальным пользователям обнаруживать пароли в открытом виде, читая файл после (1) настройки профиля или (2) редактирования профиля.