検出

macOS 10.15.x < 10.15.5/10.14.x < 10.14.6セキュリティ更新プログラム2020-003/10.13.x < 10.13.6セキュリティ更新プログラム2020-003

high Nessus プラグイン ID 136930

Language:

概要

リモートホストに、複数の脆弱性を修正するmacOSの更新プログラムがありません

説明

リモートホストは、10.15.5より前の10.15.x、10.13.6セキュリティ更新プログラム2020-003より前の10.13.x、10.14.6セキュリティ更新プログラム2020-003より前の10.14.xのmacOS / Mac OS Xのバージョンを実行しています。そのため、以下の複数の脆弱性の影響を受けます。

 -kshバージョン20120801で、特定の環境変数を評価する方法に欠陥が見つかりました。攻撃者がこの欠陥を利用して、環境制限をオーバーライドまたはバイパスし、シェルコマンドを実行する可能性があります。認証されていないリモートの攻撃者をこれらの環境変数の1つを提供できるようになっているサービスとアプリケーションの場合、攻撃者はこの問題をリモートで悪用できる可能性があります。
 (CVE-2019-14868)

 - 5.8より前のZshでは、コマンドを実行できる攻撃者が、 --no-PRIVILEGEDオプションによってドロップされた権限を取り戻す可能性があります。Zshは保存されたuidの上書きに失敗するため、setuid()を呼び出すモジュールでMODULE_PATH = / dir / with / module zmodloadを実行することで、元の権限に戻すことができます。 (CVE-2019-20044)

 -領域外読み取りは、入力検証の改善により対応されました。この問題は、iOS 13.3.1 、iPadOS 13.3.1、macOS Catalina 10.15.3、tvOS 13.3.1、watchOS 6.1.2で修正されています。悪意のある細工がされた画像を処理すると、任意のコードが実行される可能性があります。(CVE-2020-3878)

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

macOS 10.15.5/10.14.x < 10.14.6セキュリティ更新プログラム2020-003/10.13.x < 10.13.6セキュリティ更新プログラム2020-003以降にアップグレードしてください

参考資料

https://support.apple.com/en-us/HT211170

プラグインの詳細

深刻度: High

ID: 136930

ファイル名: macos_HT211170.nasl

バージョン: 1.10

タイプ: combined

エージェント: macosx

公開日: 2020/5/28

更新日: 2022/5/13

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-9852

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2020-9790

脆弱性情報

CPE: cpe:/o:apple:macos, cpe:/o:apple:mac_os_x

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/5/18

脆弱性公開日: 2020/2/24

エクスプロイト可能

Metasploit (Safari in Operator Side Effect Exploit)

参照情報

CVE: CVE-2019-14868, CVE-2019-20044, CVE-2020-3878, CVE-2020-3882, CVE-2020-9771, CVE-2020-9772, CVE-2020-9788, CVE-2020-9789, CVE-2020-9790, CVE-2020-9791, CVE-2020-9792, CVE-2020-9793, CVE-2020-9794, CVE-2020-9795, CVE-2020-9797, CVE-2020-9804, CVE-2020-9808, CVE-2020-9809, CVE-2020-9811, CVE-2020-9812, CVE-2020-9813, CVE-2020-9814, CVE-2020-9815, CVE-2020-9816, CVE-2020-9817, CVE-2020-9821, CVE-2020-9822, CVE-2020-9824, CVE-2020-9825, CVE-2020-9826, CVE-2020-9827, CVE-2020-9828, CVE-2020-9830, CVE-2020-9831, CVE-2020-9832, CVE-2020-9833, CVE-2020-9834, CVE-2020-9837, CVE-2020-9839, CVE-2020-9841, CVE-2020-9842, CVE-2020-9844, CVE-2020-9847, CVE-2020-9851, CVE-2020-9852, CVE-2020-9855, CVE-2020-9856, CVE-2020-9857

APPLE-SA: APPLE-SA-2020-05-18, HT211170

IAVA: 2020-A-0227-S