検出

Mac OS X複数の脆弱性(セキュリティ更新プログラム2017-002)

high Nessus プラグイン ID 100271

Language:

概要

リモートホストに、複数のセキュリティ脆弱性を修正するMac OS Xの更新プログラムがありません。

説明

リモートホストは、セキュリティ更新プログラムがないバージョンであるMac OS X 10.10.5または10.11.6を実行しています。したがって、以下の複数の脆弱性の影響を受けます。- メモリ破損の問題がSandboxコンポーネントにあるため、認証されていないリモートの攻撃者がアプリケーションサンドボックスを回避する可能性があります。(CVE-2017-2512)- ユーザーが入力した情報が不適切にサニタイズされるため、情報漏えいの脆弱性がKernelコンポーネントにあります。ローカルの攻撃者がこれを悪用し、制限されたメモリのコンテンツを読み取る可能性があります。(CVE-2017-2516)- 特別に細工されたデータを解析するときに、詳細不明なメモリ破損の問題がTextInputコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2017-2524)- 特別に細工されたデータを処理するときに、CoreAnimationコンポーネントに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2017-2527)- DiskArbitration機能に競合状態があるため、ローカルの攻撃者がシステムレベルの権限を得る可能性があります。(CVE-2017-2533)- ユーザーが入力した情報が不適切に検証されているため、セキュリティコンポーネントでリソースが枯渇する問題があります。ローカルの攻撃者がこれを悪用してリソースを枯渇させ、アプリケーションサンドボックスを回避する可能性があります。(CVE-2017-2535)- 複数のメモリ破損の問題がWindowServerコンポーネントにあり、ローカルの攻撃者がシステムレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-2537、CVE-2017-2548)- ユーザーが入力した情報が不適切に検証されているため、情報漏えいの脆弱性が_XGetConnectionPSN()関数のWindowServerコンポーネントにあります。ローカルの攻撃者がこれを悪用し、制限されたメモリのコンテンツを読み取る可能性があります。(CVE-2017-2540)- ユーザーが入力した情報が不適切に検証されているため、スタックベースのバッファオーバーフロー状態が、_XGetWindowMovementGroup()関数のWindowServerコンポーネントにあります。ローカルの攻撃者がこれを悪用し、WindowServerの権限で任意のコードを実行する可能性があります。(CVE-2017-2541)- メモリ破損の問題がKernelコンポーネントにあるため、ローカルの攻撃者がカーネルレベルの権限を得る可能性があります。(CVE-2017-2546)- IOSurfaceコンポーネントに競合状態があり、ローカルの攻撃者がカーネルレベルの権限で任意のコードを実行する可能性があります。(CVE-2017-6979)- ユーザーが入力した情報が不適切にサニタイズされるため、情報漏えいの脆弱性がHFSコンポーネントにあります。ローカルの攻撃者がこれを悪用し、制限されたメモリのコンテンツを読み取る可能性があります。(CVE-2017-6990)

ソリューション

セキュリティ更新プログラム2017-002以降をインストールしてください。

参考資料

https://support.apple.com/en-us/HT207797

http://seclists.org/fulldisclosure/2017/May/47

プラグインの詳細

深刻度: High

ID: 100271

ファイル名: macosx_SecUpd_10_11_6_2017-002__10_10_5_2017-002.nasl

バージョン: 1.6

タイプ: local

エージェント: macosx

公開日: 2017/5/18

更新日: 2019/11/13

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-2548

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, Host/MacOSX/packages/boms

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/15

脆弱性公開日: 2017/5/15

参照情報

CVE: CVE-2017-2512, CVE-2017-2516, CVE-2017-2524, CVE-2017-2527, CVE-2017-2533, CVE-2017-2535, CVE-2017-2537, CVE-2017-2540, CVE-2017-2541, CVE-2017-2546, CVE-2017-2548, CVE-2017-6979, CVE-2017-6990

BID: 98483

APPLE-SA: APPLE-SA-2017-05-15-1