検出

macOS 10.15.x < Catalinaセキュリティ更新 2021-007 Catalina(HT212871)

high Nessus プラグイン ID 154775

Language:

概要

リモートホストに、複数の脆弱性を修正するmacOSまたはMac OS Xのセキュリティ更新プログラム、または追加アップデートがありません。

説明

リモートホストは、Catalinaセキュリティ更新2021-007より前のmacOS/Mac OS Xのバージョンを実行しています。そのため、以下を含む複数の脆弱性による影響を受けます:

 - 状態処理を改善することで、競合状態が対処されました。この問題は、macOS Monterey 12.0.1、セキュリティ更新2021-007 Catalina、macOS Big Sur 11.6.1で修正されています。悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2021-30899)

 - ICCプロファイルの処理に、メモリ破損の問題が存在しました。入力検証を改善することにより、この問題は対処されました。この問題は、iOS 15.1およびiPadOS 15.1、macOS Monterey 12.0.1、iOS 14.8.1とiPadOS 14.8.1、tvOS 15.1、watchOS 8.1、セキュリティ更新2021-007 Catalina、macOS Big Sur 11.6.1で修正されています。
 悪意のある細工がされた画像を処理すると、任意のコードが実行される可能性があります。(CVE-2021-30917)

 - 領域外書き込みは、入力検証の改善により対応されました。この問題は、iOS 15.1およびiPadOS 15.1、macOS Monterey 12.0.1、iOS 14.8.1とiPadOS 14.8.1、tvOS 15.1、watchOS 8.1、セキュリティ更新2021-007 Catalina、macOS Big Sur 11.6.1で修正されています。悪意のある細工がされたPDFを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30919)

Nessusはこれらの問題をテストしておらず、代わりにオペレーティングシステムの自己報告されたバージョン番号にのみ依存しています。

ソリューション

macOS Catalinaセキュリティ更新2021-007以降にアップグレードしてください

参考資料

https://support.apple.com/en-us/HT212871

プラグインの詳細

深刻度: High

ID: 154775

ファイル名: macos_HT212871.nasl

バージョン: 1.6

タイプ: local

エージェント: macosx

公開日: 2021/11/1

更新日: 2023/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-30916

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2021-30919

脆弱性情報

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/10/25

脆弱性公開日: 2021/10/27

参照情報

CVE: CVE-2021-30821, CVE-2021-30824, CVE-2021-30834, CVE-2021-30876, CVE-2021-30877, CVE-2021-30879, CVE-2021-30880, CVE-2021-30881, CVE-2021-30892, CVE-2021-30899, CVE-2021-30901, CVE-2021-30905, CVE-2021-30907, CVE-2021-30909, CVE-2021-30910, CVE-2021-30911, CVE-2021-30912, CVE-2021-30915, CVE-2021-30916, CVE-2021-30917, CVE-2021-30919

APPLE-SA: APPLE-SA-2021-10-26-5, HT212871

IAVA: 2021-A-0505-S