macOS 10.15.x < 10.15.3 / 10.14.x < 10.14.6 / 10.13.x < 10.13.6

critical Nessus プラグイン ID 133531

概要

リモートホストに、複数の脆弱性を修正するMacOSの更新プログラムがありません

説明

リモートホストは、 10.15.3より前の10.15.x、10.13.6より前の10.13.x、10.14.6より前の10.14.xバージョンのmacOS/Mac OS Xを実行しています。そのため、以下の複数の脆弱性の影響を受けます。

-PHPのバージョンが7.1.33より前の7.1.x、7.2.24より前の7.2.x、7.3.11より前の7.3.xの場合、FPMセットアップの特定の構成において、FPMモジュールが、FCGIプロトコルデータ用に予約されたスペースに、過去に割り当てられたバッファを書き込む可能性があります。このため、リモートでコードが実行される可能性があります。(CVE-2019-11043)

-構成ミスが原因で、任意のコードが実行される脆弱性があります。認証されているローカルの攻撃者がこの脆弱性を悪用し、リモートホストで任意のコードを実行する可能性があります。
(CVE-2019-18634)

-悪意のある細工された画像を処理できるため、任意のコードが実行される脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、リモートホスト上で任意のコードを実行する可能性があります。
(CVE-2020-3826 CVE-2020-3827 CVE-2020-3870 CVE-2020-3878)

-領域外読み取りの問題があるため、権限昇格の脆弱性があります。認証されていないリモート攻撃者がこれを悪用し、システムへのアクセス権を昇格させる可能性があります(CVE-2020-3829)。

-任意ファイルの書き込みの脆弱性が、シンボリックリンクの処理にあります。攻撃者が細工した悪意のあるプログラムがこれを悪用し、リモートホストで任意のファイルを上書きする可能性があります。
(CVE-2020-3830 CVE-2020-3835 CVE-2020-3855)

-情報漏えいの脆弱性が、アプリケーションのアクセス制御処理にあります。攻撃者が細工した悪意のあるアプリケーションがこれを悪用し、カーネルメモリのレイアウトを漏えいする可能性があります。
(CVE-2020-3836)

-メモリ破損の問題が原因で、任意のコードが実行される脆弱性があります。リモートの攻撃者が細工した悪意のあるアプリケーションが、リモートホストでカーネル権限を使用して任意のコードを実行する可能性があります。
(CVE-2020-3837 CVE-2020-3842 CVE-2020-3871)

-許可ロジックに欠陥があるため、任意のコードが実行される脆弱性があります。リモートの攻撃者が細工した悪意のあるアプリケーションが、リモートホストでシステム権限を使用して任意のコードを実行する可能性があります。
(CVE-2019-18634 CVE-2020-3854 CVE-2020-3845 CVE-2020-3853 CVE-2020-3857)

-情報漏えいの脆弱性が、入力のサニタイズロジックにあります。攻撃者が細工した悪意のあるアプリケーションがこれを悪用し、制限のあるメモリを読み取る可能性があります。
(CVE-2020-3839 CVE-2020-3847)

-悪意のある細工されたracoon構成ファイルのロードが原因で、任意のコードが実行される脆弱性があります。認証されているローカルの攻撃者がこの脆弱性を悪用し、リモートホストで任意のコードを実行する可能性があります。
(CVE-2020-3840)

-メモリ破損の問題が原因で、サービス拒否(DoS)の脆弱性があります。認証されていないリモートの攻撃者がこの問題を悪用し、悪意のある入力を介してシステムの応答をクラッシュさせ停止させたり、カーネルメモリを破損したりする可能性があります。(CVE-2020-3843)

バッファオーバーフローまたは領域外読み取りの問題が原因で、任意のコードが実行される脆弱性があります。認証されているローカルの攻撃者がこの脆弱性を悪用し、リモートホストで任意のコードを実行したり、予想外のアプリケーションを終了させたりする可能性があります。
(CVE-2020-3846 CVE-2020-3848 CVE-2020-3849 CVE-2020-3850 CVE-2020-3877)

-悪意のある細工された文字列が原因で、メモリ破損の脆弱性があります。認証されていないリモートの攻撃者がこの問題を悪用し、悪意のある入力を介してヒープメモリの破損を引き起こす可能性があります。(CVE-2020-3856)

-攻撃者が制御するNFSマウントからのファイルの処理に、セキュリティバイパスの脆弱性があります。ローカルのアクセス権を持つリモートの攻撃者が、攻撃者が制御するNFSマウントからのファイルを検索して開き、Gatekeeper Security機能をバイパスする可能性があります。(CVE-2020-3866)

-情報漏洩の脆弱性があり、制限されたメモリをアプリケーションが読み取る可能性があります。権限のあるローカルの攻撃者がこれを悪用し、制限されたメモリを読み取る可能性があります。
(CVE-2020-3872 CVE-2020-3875)

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

macOSをバージョン10.13.6、10.14.6、10.15.3以降にアップグレードしてください

関連情報

https://support.apple.com/en-us/HT210919

プラグインの詳細

深刻度: Critical

ID: 133531

ファイル名: macos_HT210919.nasl

バージョン: 1.10

タイプ: local

エージェント: macosx

公開日: 2020/2/7

更新日: 2022/6/27

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2020-3847

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2020-3850

脆弱性情報

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/1/23

脆弱性公開日: 2019/10/28

CISAの既知の悪用日: 2022/4/15, 2022/7/18

エクスプロイト可能

Metasploit (PHP-FPM Underflow RCE)

参照情報

CVE: CVE-2019-11043, CVE-2019-18634, CVE-2020-3826, CVE-2020-3827, CVE-2020-3829, CVE-2020-3830, CVE-2020-3835, CVE-2020-3836, CVE-2020-3837, CVE-2020-3838, CVE-2020-3839, CVE-2020-3840, CVE-2020-3842, CVE-2020-3843, CVE-2020-3845, CVE-2020-3846, CVE-2020-3847, CVE-2020-3848, CVE-2020-3849, CVE-2020-3850, CVE-2020-3853, CVE-2020-3854, CVE-2020-3855, CVE-2020-3856, CVE-2020-3857, CVE-2020-3866, CVE-2020-3870, CVE-2020-3871, CVE-2020-3872, CVE-2020-3875, CVE-2020-3877, CVE-2020-3878

APPLE-SA: HT210919, APPLE-SA-2020-01-23