macOSおよびMac OS Xの複数の脆弱性(セキュリティ更新プログラム2019-003)
critical Nessus プラグイン ID 125151
Language:
概要
リモートホストに、複数の脆弱性を修正するmacOSまたはMac OS Xのセキュリティ更新プログラムがありません説明
リモートホストでMac OS X 10.12.6またはMac OS X 10.13.6が実行されており、セキュリティ更新プログラムがありません。したがって、複数の脆弱性の影響を受けます。 - アプリケーションが制限されたメモリを読み取ることができる可能性があります(CVE-2019-8603、CVE-2019-8560)- アプリケーションがシステム権限で任意のコードを実行できる可能性があります(CVE-2019-8635、CVE-2019-8616、CVE-2019-8629、CVE-2018-4456、CVE-2019-8604、CVE-2019-8574、CVE-2019-8569)- アプリケーションがカーネルの権限で任意のコードを実行できる可能性があります(CVE-2019-8590)- 悪意を持って細工されたオーディオファイルを処理すると任意のコードが実行される可能性があります(CVE-2019-8592)- 悪意を持って細工されたムービーファイルを処理すると任意のコードが実行される可能性があります(CVE-2019-8585)- 悪意のあるアプリケーションがGatekeeperのチェックをバイパスする可能性があります(CVE-2019-8589)- 悪意のあるアプリケーションが制限されたメモリを読み取ることができる可能性があります(CVE-2019-8560、CVE-2019-8598)- ユーザーが予期せず他のユーザーアカウントにログインする可能性があります(CVE-2019-8634)- ローカルユーザーが署名されていないカーネルエクステンションを読み込むことができる可能性があります(CVE-2019-8606)- 悪意のあるアプリケーションがシステム権限で任意のコードを実行できる可能性があります(CVE-2019-8605)- ローカルユーザーが予期しないシステム終了を引き起こしたり、カーネルメモリを読み取ったりできる可能性があります(CVE-2019-8576)- アプリケーションが予期しないシステム終了を引き起こしたり、カーネルメモリを書き込んだりできる可能性があります(CVE-2019-8591)- アプリケーションが昇格した権限を取得できる可能性があります(CVE-2019-8577)- 悪意を持って細工されたSQLクエリにより任意のコードが実行される可能性があります(CVE-2019-8600)- 悪意のあるアプリケーションが権限を昇格できる可能性があります(CVE-2019-8602)- ローカルユーザーがファイルシステムの保護されている部分を変更できる可能性があります(CVE-2019-8568)- 悪意を持って細工されたWebコンテンツを処理すると任意のコードが実行される可能性があります(CVE-2019-6237、CVE-2019-8571、CVE-2019-8583、CVE-2019-8584、CVE-2019-8586、CVE-2019-8587、CVE-2019-8594、CVE-2019-8595、CVE-2019-8596、CVE-2019-8597、CVE-2019-8601、CVE-2019-8608、CVE-2019-8609、CVE-2019-8610、CVE-2019-8611、CVE-2019-8615、CVE-2019-8619、CVE-2019-8622、CVE-2019-8623、CVE-2019-8628)- 悪意を持って細工されたWebコンテンツを処理するとプロセスメモリの漏えいが引き起こされる可能性があります(CVE-2019-8607)注意:Nessusはこの問題をテストしていませんが、その代わりにオペレーティングシステムの自己報告されたバージョン番号のみに依存しています。ソリューション
10.12.x用セキュリティ更新プログラム2019-003以降、または10.13.x用セキュリティ更新プログラム2019-003以降をインストールしてください参考資料
プラグインの詳細
深刻度: Critical
ID: 125151
ファイル名: macosx_SecUpd2019-003.nasl
バージョン: 1.11
タイプ: local
エージェント: macosx
公開日: 2019/5/15
更新日: 2023/4/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-8629
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2019-8600
脆弱性情報
CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/5/9
脆弱性公開日: 2019/4/3
CISA の既知の悪用された脆弱性の期限日: 2022/7/18
参照情報
CVE: CVE-2018-4456, CVE-2019-6237, CVE-2019-8560, CVE-2019-8568, CVE-2019-8569, CVE-2019-8571, CVE-2019-8574, CVE-2019-8576, CVE-2019-8577, CVE-2019-8583, CVE-2019-8584, CVE-2019-8585, CVE-2019-8586, CVE-2019-8587, CVE-2019-8589, CVE-2019-8590, CVE-2019-8591, CVE-2019-8592, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8598, CVE-2019-8600, CVE-2019-8601, CVE-2019-8602, CVE-2019-8603, CVE-2019-8604, CVE-2019-8605, CVE-2019-8606, CVE-2019-8607, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8616, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8628, CVE-2019-8629, CVE-2019-8634, CVE-2019-8635
APPLE-SA: APPLE-SA-2019-05-09, HT210119