リモートホストでmacOSまたはMac OS Xのバージョン10.14.6セキュリティ更新2021-003 Mojaveより前の10.14.xが実行されています。したがって、以下を含む複数の脆弱性の影響を受けます。

  - アクセス許可のチェックが不十分なために、アプリケーションがシステム権限で任意のコードを実行する可能性があります（CVE-2020-3838）。

  - メモリ破損の脆弱性により、アプリケーションの読み取りが制限されたメモリにアクセスする可能性がありました（CVE-2021-1808）。

  - メモリ破損の脆弱性により、アプリケーションが予期せぬシステム終了を引き起こしたり、カーネルメモリを書き込んだりする可能性があります（CVE-2021-1828）。

Nessusはこれらの問題をテストしておらず、代わりにオペレーティングシステムの自己報告されたバージョン番号にのみ依存しています。

検出

MacOSの 10.14.x < 10.14.6 セキュリティ更新2021-003 Mojave（HT212327）

critical Nessus プラグイン ID 149043

バージョン 1.8

バージョン 1.7

バージョン 1.8 Jan 3, 2024, 2:22 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202401031422
バージョン 1.7 Dec 6, 2022, 6:51 PM Reference Plugin Feed: 202212061851