macOS 10.14.x < 10.14.6 Mojaveセキュリティ更新 2021-005(HT212603)

critical Nessus プラグイン ID 152039
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストに、複数の脆弱性を修正するmacOSまたはMac OS Xのセキュリティ更新プログラム、または追加アップデートがありません。

説明

リモートホストは、Mojaveセキュリティ更新2021-005Mojaveより前の10.14.xであるmacOS / Mac OS Xのバージョンを実行しています。そのため、以下を含む複数の脆弱性による影響を受けます:

-二重解放の問題が悪用され、カーネル権限で任意コード実行が引き起こされる可能性があります。メモリ管理を改善することで、この問題に対処しました。(CVE-2021-30703)

- 問題が悪用され、悪意を持って細工されたファイルを開くようユーザーを誘導することで、予期しないアプリケーション終了または任意のコードの実行が引き起こされる能性があります。脆弱なコードを削除することで、この問題に対処しました。(CVE-2021-30790)

-入力検証の問題が悪用され、カーネル権限で任意コード実行が引き起こされる可能性があります。入力検証によりこの問題に対処しました。(CVE-2021-30805)

Nessusはこれらの問題をテストしておらず、代わりにオペレーティングシステムの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Upgrade to macOS 10.14.x < Mojaveセキュリティ更新 2021-005 Mojave or later

関連情報

https://support.apple.com/en-us/HT212603

プラグインの詳細

深刻度: Critical

ID: 152039

ファイル名: macos_HT212603.nasl

バージョン: 1.6

タイプ: local

エージェント: macosx

公開日: 2021/7/23

更新日: 2021/9/20

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2021-30805

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*, cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/7/21

脆弱性公開日: 2021/7/21

参照情報

CVE: CVE-2021-30677, CVE-2021-30805, CVE-2021-30790, CVE-2021-30781, CVE-2021-30672, CVE-2021-30777, CVE-2021-30733, CVE-2021-30780, CVE-2021-30760, CVE-2021-30759, CVE-2021-30788, CVE-2021-30787, CVE-2021-30765, CVE-2021-30766, CVE-2021-30703, CVE-2021-30793, CVE-2021-30783, CVE-2021-30796, CVE-2021-30782, CVE-2021-30799

APPLE-SA: HT212603, APPLE-SA-2021-07-21-4

IAVA: 2021-A-0349-S