macOS 10.14.x < 10.14.6の複数の脆弱性

critical Nessus プラグイン ID 127054

概要

リモートホストに、複数の脆弱性を修正するmacOSの更新プログラムがありません

説明

リモートホストは、10.14.6より前の10.14.xであるmacOSやMac OS Xのバージョンを実行しています。したがって、複数の脆弱性の影響を受けます。 - アプリケーションが制限されたメモリを読み取ることができる可能性があります(CVE-2019-8691、CVE-2019-8692、CVE-2019-8693)- 攻撃者によって制御されているNFSマウント内のエンドポイントへのシンボリックリンクを含むzipファイルを抽出ことで、ゲートキーパーをバイパスする可能性があります(CVE-2019-8656)- リモートの攻撃者が任意のコードを実行できる可能性があります(CVE-2019-8648、CVE-2018-19860、CVE-2019-8661)- リモートの攻撃者がメモリを漏えいできる可能性があります(CVE-2019-8646, CVE-2019-8663)- リモートの攻撃者が、予期しないアプリケーションの終了または任意のコードの実行を引き起こす可能性があります(CVE-2019-8641、CVE-2019-8660)- アプリケーションが、システム権限で任意のコードを実行できる可能性があります(CVE-2019-8695、CVE- 2019-8697)- Sambaにある問題により、攻撃者がサービス間の通信を傍受することで不正なアクションを実行できる可能性があります(CVE-2018-16860)- アプリケーションが、カーネル特権で任意のコードを実行できる可能性があります(CVE-2019-8694)- リモートの攻撃者が秘密情報を表示できる可能性があります(CVE-2019-13118)- 攻撃者は、信頼できないNSDictionaryをデシリアライズするアプリケーションでメモリ解放後使用(Use After Free)をトリガーできる可能性があります(CVE-2019-8662)- 悪意のあるWebサイトにアクセスすると、アドレスバーのなりすましを引き起こす可能性があります(CVE-2019-8670)- Time Machineバックアップの暗号化ステータスが正しくない可能性があります(CVE-2019-8667)- 悪意のある細工されたOfficeドキュメントを解析すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります(CVE-2019-8657)- 悪意のある細工されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングにつながる可能性があります(CVE-2019-8690、CVE-2019-8649、CVE-2019-8658)- 悪意のある細工されたWebコンテンツを処理すると任意のコードが実行される可能性があります(CVE-2019-8644、CVE-2019-8666、CVE-2019-8669、CVE-2019-8671、CVE-2019-8672、CVE-2019-8673、CVE-2019-8676、CVE-2019-8677、CVE-2019-8678、CVE-2019-8679、CVE-2019-8680、CVE-2019-8681、CVE-2019-8683、CVE-2019-8684、CVE-2019-8685、CVE-2019-8686、CVE-2019-8687、CVE-2019-8688、CVE-2019-8689)Nessusはこの問題をテストしていませんが、代わりにオペレーティングシステムの自己報告されたバージョン番号にのみ依存しています。

ソリューション

macOSをバージョン10.14.6以降にアップグレードしてください

参考資料

https://support.apple.com/en-us/HT210348

プラグインの詳細

深刻度: Critical

ID: 127054

ファイル名: macos_10_14_6.nasl

バージョン: 1.7

タイプ: combined

エージェント: macosx

公開日: 2019/7/26

更新日: 2022/5/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-8695

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2019-8662

脆弱性情報

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/7/17

脆弱性公開日: 2019/6/7

参照情報

CVE: CVE-2018-16860, CVE-2018-19860, CVE-2019-13118, CVE-2019-8641, CVE-2019-8644, CVE-2019-8646, CVE-2019-8648, CVE-2019-8649, CVE-2019-8656, CVE-2019-8657, CVE-2019-8658, CVE-2019-8660, CVE-2019-8661, CVE-2019-8662, CVE-2019-8663, CVE-2019-8666, CVE-2019-8667, CVE-2019-8669, CVE-2019-8670, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8685, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, CVE-2019-8691, CVE-2019-8692, CVE-2019-8693, CVE-2019-8694, CVE-2019-8695, CVE-2019-8697

APPLE-SA: APPLE-SA-2019-07-17, HT210348