macOS 10.15.x < 10.15.4 / 10.14.x < 10.14.6セキュリティ更新プログラム2020-002 / 10.13.x < 10.13.6セキュリティ更新プログラム2020-002
critical Nessus プラグイン ID 134954
Language:
概要
リモートホストに、複数の脆弱性を修正するmacOSの更新プログラムがありません説明
リモートホストは、10.13.6セキュリティ更新プログラム2020-002より前の10.13.x、10.14.6セキュリティ更新プログラム2020-002より前の10.14.x、または10.15.4より前の10.15.xのmacOS/Mac OS Xのバージョンを実行しています。したがって、以下の複数の脆弱性による影響を受けます:- Intel(R) Processor Graphicsを搭載した一部のIntel(R)プロセッサの特定のデータ構造における制御フローが不十分なため、認証されていないユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。
(CVE-2019-14615)
- ** 係争中 ** 1.8.29以前のSudoでは、Runas ALL sudoerアカウントへのアクセス権を持つ攻撃者が、ユーザーに関連付けられていない数値uidでsudoを呼び出すことで、存在しないユーザーになりすます可能性があります。
注:ローカルパスワードデータベースに存在しないユーザーとしてsudoを介してコマンドを実行することが意図された機能であるため、ソフトウェアのメンテナンス担当者はこれを脆弱性とは考えていません。この動作は一部のユーザーを予期していなかったため、sudo 1.8.30で、デフォルトで無効になっているこの動作を有効/無効にするオプションが導入されました。ただし、これにより、sudoが以前のバージョンで意図され、文書化された動作をしていたという事実は否定されません。(CVE-2019-19232)
- Bluetoothに、入力サニタイズが不適切なことによる、領域外読み取りエラーがあります。攻撃者がこれを悪用し、制限されたメモリを読み取る可能性があります。(CVE-2019-8853)
- IOThunderboltFamilyでのメモリ解放後使用(Use After Free)の欠陥による、およびCUPSでのメモリ破損の問題による権限昇格の脆弱性があります。認証されていないリモート攻撃者がこれを悪用し、システムへのアクセス権を昇格させる可能性があります。(CVE-2020-3851、CVE-2020-3898)
- FaceTime、Icons、およびCall Historyに、情報漏洩の脆弱性があります。認証されていないローカル攻撃者がこれを悪用し、悪意のあるアプリケーションを介して秘密情報を漏洩させる可能性があります。(CVE-2020-3881、CVE-2020-9773、CVE-2020-9776)
- 情報漏洩の脆弱性がSandboxに存在します。ローカルユーザーがこれを悪用して、ユーザーの秘密情報を表示できる可能性があります。(CVE-2020-3918)
- AppleMobileFileIntegrityに、詳細不明の理由による、詳細不明の問題があります。攻撃者がこれを悪用し、任意の権利を使用する可能性があります。(CVE-2020-3883)
- Mailに、入力の検証が不適切なことによる、任意コード実行の脆弱性があります。認証されていないリモート攻撃者がこれを悪用し、認証をバイパスして、任意のJavaScriptコードを実行する可能性があります。(CVE-2020-3884)
- Time Machineに、不適切な状態管理による、任意のファイル読み取りの脆弱性があります。認証されたリモート攻撃者がこれを悪用し、任意のファイルを読み取り、機密情報を漏洩させる可能性があります。(CVE-2020-3889)
- AppleGraphicsControl、Bluetooth、IOHIDFamily、およびカーネルに、メモリ初期化と破損の問題による、任意コード実行の脆弱性があります。攻撃者がこれを悪用し、認証をバイパスして、カーネル権限で任意のコマンドを実行する可能性があります。(CVE-2020-3892、CVE-2020-3893、CVE-2020-3904、CVE-2020-3905、CVE-2020-3919、CVE-2020-9785)
- Apple HSSPI Supportに、メモリ破損の問題による、任意コード実行の脆弱性があります。
攻撃者がこれを悪用し、認証をバイパスして、システム権限で任意のコマンドを実行する可能性があります。(CVE-2020-3903)
- TCCに、詳細不明の理由による、ロジックの問題があります。攻撃者がこれを悪用し、悪意を持って細工されたアプリケーションを介して、コード署名のバイパスを引き起こす可能性があります。(CVE-2020-3906)
- Bluetoothに、入力検証が不適切なことによる、領域外読み取りエラーがあります。認証されたローカル攻撃者がこれを悪用し、サービス拒否を引き起こしたり、カーネルメモリを読み取ったりする可能性があります。(CVE-2020-3907、CVE-2020-3908、CVE-2020-3912)
- libxml2に、境界チェックとサイズ検証が不適切なことによる、バッファオーバーフロー状態が存在します。攻撃者はこれを悪用してサービス拒否状態を引き起こすことや任意のコードを実行することができます。
(CVE-2020-3909、CVE-2020-3910、CVE-2020-3911)
- 権限検証が不適切なことによる、権限昇格の脆弱性があります。認証されていないリモート攻撃者がこれを悪用し、システムへのアクセス権を昇格させる可能性があります。(CVE-2020-3913)
- カーネルに、メモリ処理が不適切なことによる、情報漏洩の脆弱性があります。攻撃者がこれを悪用し、制限されたメモリを読み取る可能性があります。(CVE-2020-3914)
- 印刷には、不適切なパス操作によって任意のファイルが上書きされてしまう脆弱性があります。攻撃者はこれを悪用して、任意のファイルを上書きできる可能性があります。(CVE-2020-3915)
- macOS上のVimインストールに、複数の詳細不明の問題があります。攻撃者がこれを悪用し、未知の影響を引き起こす可能性があります。(CVE-2020-9769)
- ユーザー指定の入力の検証が適切でないため、システム診断に詳細不明な脆弱性が存在します。攻撃者がこの問題を悪用し、アプリケーションやシステムの機密性、整合性、可用性に部分的な影響を与える可能性があります。 (CVE-2020-9786)
- 制限のロジックに欠陥があるため、WebKitに脆弱性が存在します。攻撃者はこの欠陥を悪用し、より巧妙な攻撃の一部として、MacOSカメラに不正アクセスする可能性があります。(CVE-2020-9787)
Nessusはこの問題をテストしておらず、代わりにオペレーティングシステムの自己報告されたバージョン番号にのみ依存しています。
ソリューション
macOS 10.15.4/10.14.x < 10.14.6セキュリティ更新プログラム2020-002/10.13.x < 10.13.6セキュリティ更新プログラム2020-002以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: Critical
ID: 134954
ファイル名: macos_HT211100.nasl
バージョン: 1.7
タイプ: combined
エージェント: macosx
公開日: 2020/3/27
更新日: 2024/3/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-9785
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2020-9769
脆弱性情報
CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/3/20
脆弱性公開日: 2019/12/19
参照情報
CVE: CVE-2019-14615, CVE-2019-19232, CVE-2019-8853, CVE-2020-3851, CVE-2020-3881, CVE-2020-3883, CVE-2020-3884, CVE-2020-3889, CVE-2020-3892, CVE-2020-3893, CVE-2020-3898, CVE-2020-3903, CVE-2020-3904, CVE-2020-3905, CVE-2020-3906, CVE-2020-3907, CVE-2020-3908, CVE-2020-3909, CVE-2020-3910, CVE-2020-3911, CVE-2020-3912, CVE-2020-3913, CVE-2020-3914, CVE-2020-3915, CVE-2020-3918, CVE-2020-3919, CVE-2020-9769, CVE-2020-9773, CVE-2020-9776, CVE-2020-9785, CVE-2020-9786, CVE-2020-9787
APPLE-SA: APPLE-SA-2020-03-20, HT211100
IAVA: 2020-A-0120-S