検出

macOS 12.x < 12.1 の複数の脆弱性 (HT212978)

critical Nessus プラグイン ID 156230

Language:

概要

リモートホストに、複数の脆弱性を修正する macOS の更新プログラムがありません

説明

リモートホストは、バージョン 12.1より前の macOS/Mac OS X 12.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

 - アクセス制限を改善することで、アクセスの問題に対処しました。この問題は macOS Monterey 12.1で修正されています。BSSID を介して、デバイスがパッシブに追跡される可能性があります。(CVE-2021-30987)

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、macOS Big Sur 11.6.2 で修正されています。悪意のあるアプリケーションが、Gatekeeper チェックをバイパスする可能性があります。(CVE-2021-30950、CVE-2021-30976)

 - バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、macOS Monterey 12.1、watchOS 8.3、iOS 15.2 および iPadOS 15.2、tvOS 15.2 で修正されています。悪意のある細工されたオーディオファイルを解析すると、ユーザー情報が漏洩する可能性があります。(CVE-2021-30960)

 - デバイス構成の問題は、構成を更新することで対処されました。この問題は macOS Monterey 12.1で修正されています。デバイスは、その Bluetooth MAC アドレスによってパッシブに追跡される可能性があります。(CVE-2021-30986)

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、macOS Monterey 12.1、watchOS 8.3、iOS 15.2 および iPadOS 15.2、tvOS 15.2 で修正されています。PAC 構成にもかかわらず、ユーザートラフィックが予期せずプロキシサーバーに漏洩する可能性があります。(CVE-2021-30966)

 - 説明: 入力検証を改善することで、ICC プロファイルの処理におけるメモリ破損の問題に対処しました。この問題は、macOS Monterey 12.1、watchOS 8.3、iOS 15.2 および iPadOS 15.2、tvOS 15.2 で修正されています。
 悪意のある細工がされた画像を処理すると、任意のコードが実行される可能性があります。(CVE-2021-30926)

 - 説明: 入力検証を改善することで、ICC プロファイルの処理におけるメモリ破損の問題に対処しました。この問題は、macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。悪意のある細工がされた画像を処理すると、任意のコードが実行される可能性があります。(CVE-2021-30942)

 - バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、macOS Monterey 12.1、watchOS 8.3, iOS 15.2 および iPadOS 15.2、tvOS 15.2 で修正されています。悪意のある細工がされたオーディオファイルを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30957)

 - 領域外読み取りは、入力検証の改善により対応されました。この問題は、macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。悪意のある細工がされたオーディオファイルを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30958)

 - 検証が改善され、ロジックの問題が対処されました。この問題は、セキュリティ更新 2021-008 Catalina、macOS Big Sur 11.6.2 で修正されています。- アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2021-30935)

 - チェックを改善することで、この問題に対処しました。この問題は、macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。ローカルの攻撃者が、権限を昇格させることができる可能性があります。(CVE-2021-30945)

 - 説明: 検証が改善され、アクセス許可の問題が対処されました。この問題は、iOS 15.1 および iPadOS 15.1、tvOS 15.1、macOS Big Sur 11.6.2、watchOS 8.1、macOS Monterey 12.1 で修正されています。悪意のあるアプリケーションが、プライバシー設定をバイパスできる可能性があります。(CVE-2021-31007)

 - 境界チェックを改善することによって領域外読み取りの問題に対処しました。この問題は、macOS Monterey 12.1、iOS 15.2 および iPadOS 15.2、macOS Big Sur 11.6.2 で修正されています。悪意を持って細工されたフォントを処理すると、プロセスメモリが漏洩する可能性があります。(CVE-2021-31013)

 - 検証が改善され、アクセス許可の問題が対処されました。この問題は、iOS 15.2および iPadOS 15.2、watchOS 8.3、macOS Monterey 12.1、tvOS 15.2 で修正されています。悪意のあるアプリケーションが、機密コンタクト情報を読み取る可能性があります。(CVE-2021-31000)

 - バッファオーバーフローが、境界チェックを改善することで対処されました。この問題は、macOS Monterey 12.1、セキュリティ更新2021-008 Catalina、macOS Big Sur 11.6.2 で修正されています。悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2021-30977)

 - 境界チェックを改善することによって領域外読み取りの問題に対処しました。この問題は、macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。悪意のある細工がされた画像を処理すると、任意のコードが実行される可能性があります。(CVE-2021-30939)

 - バッファオーバーフローが、境界チェックを改善することで対処されました。この問題は、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、macOS Big Sur 11.6.2 で修正されています。- アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2021-30981)

 - 状態処理を改善することで、競合状態が対処されました。この問題は、macOS Monterey 12.1、iOS 15.2 および iPadOS 15.2 で修正されています。悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2021-30996)

 - ロックを改善することで、競合状態が対処されました。この問題は、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、macOS Big Sur 11.6.2 で修正されています。リモートの攻撃者は、アプリケーションを予期せず終了させたり、ヒープ破損を発生させたりする可能性があります。(CVE-2021-30982)

 - メモリ破損の脆弱性は、ロッキングを改善することで対処されました。この問題は、macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。
 (CVE-2021-30937)

 - メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2021-30927、CVE-2021-30980)

 - 状態管理を改善することで、メモリ破損の問題に対処しました。この問題は、macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。
 (CVE-2021-30949)

 - バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、macOS Monterey 12.1、watchOS 8.3、iOS 15.2 および iPadOS 15.2、tvOS 15.2 で修正されています。権限のあるネットワークポジションにいる攻撃者が、任意のコードを実行できる可能性があります。(CVE-2021-30993)

 - 状態処理を改善することで、競合状態が対処されました。この問題は、macOS Monterey 12.1、watchOS 8.3、iOS 15.2 および iPadOS 15.2、tvOS 15.2 で修正されています。悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2021-30955)

 - 検証が改善され、ロジックの問題が対処されました。この問題は、macOS Monterey 12.1、セキュリティ更新2021-008 Catalina、macOS Big Sur 11.6.2 で修正されています。悪意のあるアプリケーションが、Gatekeeper チェックをバイパスする可能性があります。
 (CVE-2021-30990)

 - グループメンバーシップの処理にある問題が、ロジックを改善して解決されました。この問題は、iOS 15.2および iPadOS 15.2、watchOS 8.3、macOS Monterey 12.1 で修正されています。悪意のあるユーザーがメッセージグループから退出しても、そのグループのメッセージを引き続き受信する可能性があります。(CVE-2021-30943)

 - HDF5 を削除することで、複数の問題に対処しました。この問題は、iOS 15.2 および iPadOS 15.2、macOS Monterey 12.1 で修正されています。HDF5 の複数の問題。(CVE-2021-31009)

 - 境界チェックを改善することによって領域外書き込みの問題に対処しました。この問題は、macOS Monterey 12.1、iOS 15.2 および iPadOS 15.2、macOS Big Sur 11.6.2、セキュリティ更新 2021-008 Catalina で修正されています。
 悪意を持って細工された USD ファイルを処理すると、予期しないアプリケーション終了または任意のコード実行が引き起こされる能性があります。(CVE-2021-30971)

 - 領域外読み取りは、入力検証の改善により対応されました。この問題は、macOS Monterey 12.1、iOS 15.2 および iPadOS 15.2、macOS Big Sur 11.6.2、セキュリティ更新 2021-008 Catalina で修正されています。悪意のある細工されたファイルを処理すると、ユーザー情報が漏洩する可能性があります。(CVE-2021-30973)

 - 境界チェックを改善することによって領域外書き込みの問題に対処しました。この問題は、macOS Monterey 12.1、iOS 15.2 および iPadOS 15.2、macOS Big Sur 11.6.2、セキュリティ更新 2021-008 Catalina で修正されています。
 悪意を持って細工された USD ファイルを処理すると、メモリコンテンツが漏洩する可能性があります。(CVE-2021-30929)

 - バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、macOS Monterey 12.1、iOS 15.2 および iPadOS 15.2、macOS Big Sur 11.6.2、セキュリティ更新 2021-008 Catalina で修正されています。悪意を持って細工された USD ファイルを処理すると、予期しないアプリケーション終了または任意のコード実行が引き起こされる能性があります。
 (CVE-2021-30979)

 - バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、macOS Monterey 12.1、iOS 15.2 および iPadOS 15.2、macOS Big Sur 11.6.2、セキュリティ更新 2021-008 Catalina で修正されています。悪意を持って細工された USD ファイルを処理すると、メモリコンテンツが漏洩する可能性があります。(CVE-2021-30940、CVE-2021-30941)

 - 状態処理を改善することで、競合状態が対処されました。この問題は、macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。
 - 悪意のあるアプリケーションが権限を昇格する可能性があります。(CVE-2021-30995)

 - ハードリンクの動作に関連する検証の問題が、サンドボックスの制限を改善することで対処されました。この問題は、macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。悪意のあるアプリケーションが、特定のプライバシー設定をバイパスできる可能性があります。(CVE-2021-30968)

 - 制限が改善され、ロジックの問題が対処されました。この問題は、macOS Monterey 12.1、watchOS 8.3、iOS 15.2 および iPadOS 15.2、macOS Big Sur 11.6.2 で修正されています。悪意のあるアプリケーションが、特定のプライバシー設定をバイパスできる可能性があります。(CVE-2021-30946)

 - サンドボックス制限を増やすことで、アクセス許可の問題に対処しました。この問題は、macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。アプリケーションがユーザーのファイルにアクセスできる可能性があります。(CVE-2021-30947)

 - この問題は、スクリプト辞書を表示しているときに JavaScript の実行を無効にすることで対処されました。この問題は、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、macOS Big Sur 11.6.2 で修正されています。悪意のある OSAX スクリプティングの追加により、Gatekeeper チェックがバイパスされ、サンドボックスの制限が回避される可能性があります。
 (CVE-2021-30975)

 - 説明: 状態管理を改善することで、ロジックの問題に対処しました。この問題は、iOS 15.2および iPadOS 15.2、watchOS 8.3、macOS Monterey 12.1、tvOS 15.2 で修正されています。悪意のあるアプリが、追加のログを有効にすることで、他のアプリのデータにアクセスできる可能性があります。(CVE-2021-30944)

 - チェックを改善することで、この問題に対処しました。この問題は、セキュリティ更新 2022-001 Catalina、macOS Big Sur 11.6.3 で修正されています。悪意のあるアプリケーションが、特定のプライバシー設定をバイパスできる可能性があります。
 (CVE-2021-30972)

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、macOS Big Sur 11.6.2、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。ローカルユーザーが、ファイルシステムの保護部分を変更できる可能性があります。(CVE-2021-30767)

 - 制限を増やすことで、継承されたアクセス許可の問題に対処しました。この問題は、macOS Monterey 12.1、watchOS 8.3、iOS 15.2 および iPadOS 15.2 で修正されています。悪意のあるアプリケーションが、プライバシー設定をバイパスできる可能性があります。(CVE-2021-30964)

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、macOS Monterey 12.1、macOS Big Sur 11.6.2 で修正されています。悪意のあるアプリケーションが、プライバシー設定をバイパスできる可能性があります。(CVE-2021-30970)

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、macOS Big Sur 11.6.2 で修正されています。悪意のあるアプリケーションが、Endpoint Security クライアントに対してサービス拒否を引き起こす可能性があります。(CVE-2021-30965)

 - バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30934)

 - メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30936、CVE-2021-30951)

 - 入力検証の改善により、整数オーバーフローが対処されました。この問題は、tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30952)

 - 状態処理を改善することで、競合状態が対処されました。この問題は、tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30984)

 - 境界チェックを改善することによって領域外読み取りの問題に対処しました。この問題は、tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30953)

 - 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 および iPadOS 15.2、watchOS 8.3 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30954)

 - チェックを改善することで、この問題に対処しました。この問題は、macOS Monterey 12.1、セキュリティ更新 2021-008 Catalina、macOS Big Sur 11.6.2 で修正されています。ローカルユーザーが予期せぬシステム終了を引き起こしたり、カーネルメモリを読み取ったりする可能性があります。(CVE-2021-30938)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

ソリューション

macOS をバージョン 12.1 以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/HT212978

プラグインの詳細

深刻度: Critical

ID: 156230

ファイル名: macos_HT212978.nasl

バージョン: 1.11

タイプ: local

エージェント: macosx

公開日: 2021/12/21

更新日: 2024/6/6

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-30981

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2021-31009

脆弱性情報

CPE: cpe:/o:apple:mac_os_x:12.0, cpe:/o:apple:macos:12.0

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/12/13

脆弱性公開日: 2021/12/13

参照情報

CVE: CVE-2021-30767, CVE-2021-30926, CVE-2021-30927, CVE-2021-30929, CVE-2021-30934, CVE-2021-30935, CVE-2021-30936, CVE-2021-30937, CVE-2021-30938, CVE-2021-30939, CVE-2021-30940, CVE-2021-30941, CVE-2021-30942, CVE-2021-30943, CVE-2021-30944, CVE-2021-30945, CVE-2021-30946, CVE-2021-30947, CVE-2021-30949, CVE-2021-30950, CVE-2021-30951, CVE-2021-30952, CVE-2021-30953, CVE-2021-30954, CVE-2021-30955, CVE-2021-30957, CVE-2021-30958, CVE-2021-30960, CVE-2021-30964, CVE-2021-30965, CVE-2021-30966, CVE-2021-30968, CVE-2021-30970, CVE-2021-30971, CVE-2021-30972, CVE-2021-30973, CVE-2021-30975, CVE-2021-30976, CVE-2021-30977, CVE-2021-30979, CVE-2021-30980, CVE-2021-30981, CVE-2021-30982, CVE-2021-30984, CVE-2021-30986, CVE-2021-30987, CVE-2021-30990, CVE-2021-30993, CVE-2021-30995, CVE-2021-30996, CVE-2021-31000, CVE-2021-31007, CVE-2021-31009, CVE-2021-31013

APPLE-SA: APPLE-SA-2021-12-15-2, HT212978

IAVA: 2021-A-0577-S