macOS 10.15.x < 10.15.1/10.14.x < 10.14.6セキュリティ更新プログラム2019-001/10.13.x < 10.13.6セキュリティ更新プログラム2019-006

critical Nessus プラグイン ID 130967

Language:

概要

リモートホストに、複数の脆弱性を修正するmacOSまたはMac OS Xのセキュリティ更新プログラムがありません。

説明

リモートホストは、10.15.1より前の10.15.x、10.14.6セキュリティ更新プログラム2019-001より前の10.14.x、10.13.6セキュリティ更新プログラム2019-006より前の10.13.xのmacOSまたはMac OS Xのバージョンを実行しています。したがって、以下の複数の脆弱性による影響を受けます。

- 入力の検証が不適切なため、アカウントコンポーネントに領域外読み取りエラーがあります。リモートの攻撃者がこれを悪用して、メモリコンテンツを漏洩させる可能性があります。（CVE-2019-8787）

- 状態管理が不適切に実装されているため、App Storeコンポーネントにセキュリティバイパスの脆弱性があります。ローカルの攻撃者がこれを悪用して、有効な認証情報がなくても、以前にログインしたユーザーのアカウントにログインする可能性があります。（CVE-2019-8803）

- 境界が不適切にチェックされているため、領域外読み取りのエラーがIOGraphicsコンポーネントにあります。ローカルの攻撃者がこれを悪用して、システムを予期せず終了させたり、カーネルメモリを読み取ったりする可能性があります。（CVE-2019-8759）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。