検出

macOS 10.15.x < Catalina セキュリティ更新 2022-003 Catalina (HT213185)

high Nessus プラグイン ID 158976

Language:

概要

リモートホストに、複数の脆弱性を修正する macOS または Mac OS X のセキュリティ更新プログラム、または追加アップデートがありません。

説明

リモートホストは、Catalina セキュリティ更新 2022-003Catalina より前の macOS / Mac OS X のバージョンを実行しています。したがって、以下の複数の脆弱性による影響を受けます。

 - アプリケーションが昇格された権限を取得できる可能性があります。(CVE-2022-22617、CVE-2022-22631)

 - アプリケーションが制限されたメモリを読み取ることができる可能性があります。(CVE-2022-22648)

 - 悪意を持って細工された AppleScript バイナリを処理すると、アプリケーションが予期せず終了したり、プロセスメモリが漏洩したりする可能性があります (CVE-2022-22625、CVE-2022-22626、CVE-2022-22627)。

 - 悪意のある細工がされたファイルを処理すると、任意のコードが実行される可能性があります。(CVE-2022-22597)

 - 悪意を持って細工された ZIP アーカイブが、ゲートキーパーのチェックをバイパスする可能性があります (CVE-2022-22616)

 - アプリケーションがカーネル権限で任意のコードを実行できる可能性があります (CVE-2022-22613, CVE-2022-22614, CVE-2022-22615, CVE-2022-22661)

 - 権限があるポジションの攻撃者が、サービス拒否攻撃を実行できる可能性があります (CVE-2022-22638)

 - Mac へのアクセス権があるユーザーが、ログインウィンドウをバイパスできる可能性があります (CVE-2022-22647)

 - ローカルの攻撃者が、ユーザーの高速切り替え画面から以前にログインしたユーザーのデスクトップを表示できる可能性があります (CVE-2022-22656)

 - プラグインがアプリケーションの権限を継承し、ユーザーデータにアクセスできる可能性があります (CVE-2022-22650)

 悪意を持って細工された web コンテンツを処理すると、ユーザーの秘密情報が漏えいする可能性があります。(CVE-2022-22662)

 - ローカルユーザーが、任意のファイルを書き込める可能性があります (CVE-2022-22582)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

ソリューション

macOS 10.15.xCatalina セキュリティ更新 2022-003以降にアップグレードしてください

参考資料

https://support.apple.com/en-us/HT213185

プラグインの詳細

深刻度: High

ID: 158976

ファイル名: macos_HT213185.nasl

バージョン: 1.7

タイプ: local

エージェント: macosx

公開日: 2022/3/16

更新日: 2023/3/23

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-22661

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/3/14

脆弱性公開日: 2022/3/14

エクスプロイト可能

Metasploit (macOS Gatekeeper check bypass)

参照情報

CVE: CVE-2022-22582, CVE-2022-22597, CVE-2022-22613, CVE-2022-22614, CVE-2022-22615, CVE-2022-22616, CVE-2022-22617, CVE-2022-22625, CVE-2022-22626, CVE-2022-22627, CVE-2022-22631, CVE-2022-22638, CVE-2022-22647, CVE-2022-22648, CVE-2022-22650, CVE-2022-22656, CVE-2022-22661, CVE-2022-22662

APPLE-SA: APPLE-SA-2022-03-14-6, HT213185

IAVA: 2022-A-0118-S