検出

macOS 11.x < 11.5 の複数の脆弱性 (HT212602)

critical Nessus プラグイン ID 152038

Language:

概要

リモートホストに、複数の脆弱性を修正する macOS の更新プログラムがありません

説明

リモートホストは、バージョン 11.5より前の macOS/Mac OS X 11.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、watchOS 7.6、macOS Big Sur 11.5 で修正されています。悪意を持って細工された Web ページにアクセスすると、システムのサービス拒否が発生する可能性があります。(CVE-2021-1821)

 - この問題は、環境のサニタイズを改善することで解決されました。この問題は、tvOS 14.6、iOS 14.6 および iPadOS 14.6、Security Update 2021-004 Catalina、Security Update 2021-005 Mojave、macOS Big Sur 11.4、および watchOS 7.5 で修正されています。悪意のあるアプリケーションがサンドボックスを突破できる可能性があります。(CVE-2021-30677)

 - 状態管理を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 14.7、macOS Big Sur 11.5 で修正されています。アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。
 (CVE-2021-30748)

 - 型の取り違えの問題が、状態処理を改善することで対処されました。この問題は、iOS 14.7、Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 で修正されています。悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30758)

 - 入力検証の改善により、スタックオーバーフローが対処されました。この問題は、iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-005 Mojave、Security Update 2021-004 Catalina で修正されています。
 悪意を持って細工されたフォントを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30759)

 - 入力検証の改善により、整数オーバーフローが対処されました。この問題は、iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-005 Mojave、Security Update 2021-004 Catalina で修正されています。悪意を持って細工されたフォントを処理すると、任意のコードが実行される可能性があります。
 (CVE-2021-30760)

 - 領域外書き込みは、入力検証の改善により対応されました。この問題は、macOS Big Sur 11.5、Security Update 2021-004Catalina、Security Update 2021-005 Mojave で修正されています。アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2021-30765、CVE-2021-30766)

 - 検証が改善され、ロジックの問題が対処されました。この問題は、iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-004 Catalina で修正されています。サンドボックス化されたプロセスが、サンドボックスの制限を回避できる場合があります。(CVE-2021-30768)

 - チェックを改善することで、この問題に対処しました。この問題は、macOS Big Sur 11.5 で修正されています。- 悪意のあるアプリケーションが root 権限を取得する可能性があります。(CVE-2021-30772)

 - 検証が改善され、ロジックの問題が対処されました。この問題は、iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7で修正されています。- 悪意のあるアプリケーションが root 権限を取得する可能性があります。(CVE-2021-30774)

 - 状態管理を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-004 Catalina で修正されています。悪意を持って細工されたオーディオファイルを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30775)

 - 検証が改善され、ロジックの問題が対処されました。この問題は、iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-004 Catalina で修正されています。悪意のあるオーディオファイルを再生すると、アプリケーションが予期せず終了する可能性があります。(CVE-2021-30776)

 - 検証を改善することで、インジェクションの問題に対処しました。この問題は、macOS Big Sur 11.5、Security Update 2021-004Catalina、Security Update 2021-005 Mojave で修正されています。- 悪意のあるアプリケーションが root 権限を取得する可能性があります。(CVE-2021-30777)

 - エンタイトルメントを改善することで、この問題に対処しました。この問題は、macOS Big Sur 11.5 で修正されています。悪意のあるアプリケーションが、プライバシー設定をバイパスできる可能性があります。(CVE-2021-30778)

 - チェックを改善することで、この問題に対処しました。この問題は、iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7で修正されています。悪意を持って細工された画像を処理すると、任意のコードが実行される可能性があります。
 (CVE-2021-30779)

 - 境界チェックを改善することによって領域外書き込みの問題に対処しました。この問題は、iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-005 Mojave、Security Update 2021-004 Catalina で修正されています。- 悪意のあるアプリケーションが root 権限を取得する可能性があります。(CVE-2021-30780)

 - チェックを改善することで、この問題に対処しました。この問題は、iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-005 Mojave、Security Update 2021-004 Catalina で修正されています。ローカルの攻撃者は、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性があります。
 (CVE-2021-30781)

 - チェックを改善することで、この問題に対処しました。この問題は、macOS Big Sur 11.5、Security Update 2021-004Catalina、Security Update 2021-005 Mojave で修正されています。悪意のあるアプリケーションが制限されたファイルにアクセスできる可能性があります。(CVE-2021-30782)

 - アクセス制限を改善することで、アクセスの問題に対処しました。この問題は、macOS Big Sur 11.5、Security Update 2021-004Catalina、Security Update 2021-005 Mojave で修正されています。サンドボックス化されたプロセスが、サンドボックスの制限を回避できる場合があります。(CVE-2021-30783)

 - 複数の問題がロジックを改善することで対処されました。この問題は、macOS Big Sur 11.5 で修正されています。ローカルの攻撃者が、Apple T2 セキュリティチップ上でコードを実行する可能性があります。(CVE-2021-30784)

 - バッファオーバーフローが、境界チェックを改善することで対処されました。この問題は、iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-004 Catalina で修正されています。悪意を持って細工された画像を処理すると、任意のコードが実行される可能性があります。(CVE-2021-30785)

 - 状態処理を改善することで、競合状態が対処されました。この問題は、iOS 14.7、macOS Big Sur 11.5 で修正されています。悪意を持って細工された PDF ファイルを開くことで、予期しないアプリケーション終了または任意のコードの実行が引き起こされる能性があります。(CVE-2021-30786)

 - チェックを改善することで、この問題に対処しました。この問題は、macOS Big Sur 11.5、Security Update 2021-004Catalina、Security Update 2021-005 Mojave で修正されています。アプリケーションが予期せぬシステム終了を引き起こしたり、カーネルメモリを書き込んだりする可能性があります。(CVE-2021-30787)

 - チェックを改善することで、この問題に対処しました。この問題は、iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-005 Mojave、Security Update 2021-004 Catalina で修正されています。悪意を持って細工された tiff ファイルを処理すると、サービス拒否が引き起こされたり、メモリコンテンツが漏洩されたりする可能性があります。
 (CVE-2021-30788)

 - 領域外読み取りは、入力検証の改善により対応されました。この問題は、iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-004 Catalina で修正されています。悪意を持って細工されたフォントを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30789)

 - 情報漏洩の問題は、脆弱なコードを削除することで解決されました。この問題は、macOS Big Sur 11.5、Security Update 2021-004Catalina、Security Update 2021-005 Mojave で修正されています。悪意を持って細工されたファイルを開くことで、予期しないアプリケーション終了または任意のコードの実行が引き起こされる能性があります。
 (CVE-2021-30790)

 - 境界チェックを改善することによって領域外読み取りの問題に対処しました。この問題は、iOS 14.7、macOS Big Sur 11.5 で修正されています。悪意を持って細工されたファイルを処理すると、ユーザー情報が漏洩する可能性があります。(CVE-2021-30791)

 - 領域外書き込みは、入力検証の改善により対応されました。この問題は、iOS 14.7、macOS Big Sur 11.5 で修正されています。悪意を持って細工された画像を処理すると、任意のコードが実行される可能性があります。
 (CVE-2021-30792)

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、macOS Big Sur 11.5、Security Update 2021-004Catalina、Security Update 2021-005 Mojave で修正されています。- アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2021-30793)

 - メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、iOS 14.7、Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 で修正されています。悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30795)

 - 検証が改善され、ロジックの問題が対処されました。この問題は、iOS 14.7、macOS Big Sur 11.5、Security Update 2021-004 Catalina、Security Update 2021-005 Mojave で修正されています。悪意を持って細工された画像の処理により、サービス拒否が引き起こされる可能性があります。(CVE-2021-30796)

 - チェックを改善することで、この問題に対処しました。この問題は、iOS 14.7、Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 で修正されています。悪意を持って細工されたウェブコンテンツを処理すると、コードが実行される可能性があります。
 (CVE-2021-30797)

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、iOS 14.7、macOS Big Sur 11.5、watchOS 7.6 で修正されています。悪意のあるアプリケーションが、特定のプライバシー設定をバイパスできる可能性があります。
 (CVE-2021-30798)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 14.7、macOS Big Sur 11.5、Security Update 2021-004 Catalina、Security Update 2021-005 Mojave で修正されています。悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30799)

 - 検証が改善され、アクセス許可の問題が対処されました。この問題は、macOS Big Sur 11.5 で修正されています。悪意のあるアプリケーションがユーザーの最近の連絡先にアクセスできる可能性があります。(CVE-2021-30803)

 - 検証が改善され、アクセス許可の問題が対処されました。この問題は、iOS 14.7で修正されています。悪意のあるアプリケーションが Find My データにアクセスできる可能性があります。(CVE-2021-30804)

 - 入力検証を改善することで、メモリ破損の問題に対処しました。この問題は、macOS Big Sur 11.5、Security Update 2021-004Catalina、Security Update 2021-005 Mojave で修正されています。- アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2021-30805)

 - 検証が改善され、アクセス許可の問題が対処されました。この問題は、macOS Big Sur 11.5 で修正されています。悪意のあるアプリケーションが、ユーザーがファミリー共有を使用しているアカウントに関するデータにアクセスできる可能性があります。
 (CVE-2021-30817)

 - この問題は、新しいエンタイトルメントで対処されました。この問題は、iOS 14.7、watchOS 7.6、macOS Big Sur 11.5 で修正されています。ローカルの攻撃者が分析データにアクセスできる可能性があります。(CVE-2021-30871)

 - ロックを改善することで、競合状態が対処されました。この問題は、macOS Monterey 12.0.1、macOS Big Sur 11.5 で修正されています。アプリケーションが昇格された権限を取得する可能性があります。(CVE-2021-31004)

 - 説明: 検証が改善され、アクセス許可の問題が対処されました。この問題は、watchOS 7.6、tvOS 14.7、macOS Big Sur 11.5 で修正されています。悪意のあるアプリケーションが、特定のプライバシー設定をバイパスできる可能性があります。(CVE-2021-31006)

 - 2.9.11より前のバージョンのlibxml2に欠陥があります。細工されたファイルを送信してlibxml2にリンクされたアプリケーションで処理できる攻撃者が、メモリ解放後使用(Use-After-Free)を発生させる可能性があります。この欠陥による最大の影響は、機密性、整合性、可用性にあります。(CVE-2021-3518)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

ソリューション

macOS をバージョン 11.5 以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/HT212602

プラグインの詳細

深刻度: Critical

ID: 152038

ファイル名: macos_HT212602.nasl

バージョン: 1.7

タイプ: local

エージェント: macosx

公開日: 2021/7/23

更新日: 2024/7/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-30805

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:macos:11.0, cpe:/o:apple:mac_os_x:11.0

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/7/21

脆弱性公開日: 2021/7/21

参照情報

CVE: CVE-2021-1821, CVE-2021-30677, CVE-2021-30748, CVE-2021-30758, CVE-2021-30759, CVE-2021-30760, CVE-2021-30765, CVE-2021-30766, CVE-2021-30768, CVE-2021-30772, CVE-2021-30774, CVE-2021-30775, CVE-2021-30776, CVE-2021-30777, CVE-2021-30778, CVE-2021-30779, CVE-2021-30780, CVE-2021-30781, CVE-2021-30782, CVE-2021-30783, CVE-2021-30784, CVE-2021-30785, CVE-2021-30786, CVE-2021-30787, CVE-2021-30788, CVE-2021-30789, CVE-2021-30790, CVE-2021-30791, CVE-2021-30792, CVE-2021-30793, CVE-2021-30795, CVE-2021-30796, CVE-2021-30797, CVE-2021-30798, CVE-2021-30799, CVE-2021-30803, CVE-2021-30804, CVE-2021-30805, CVE-2021-30817, CVE-2021-30871, CVE-2021-31004, CVE-2021-31006, CVE-2021-3518

APPLE-SA: APPLE-SA-2021-07-21, HT212602

IAVA: 2021-A-0349-S