リモートホストは、バージョン 13.2.1より前の macOS/Mac OS X 13.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

  - チェックを改善することで、型の取り違えの問題に対処しました。この問題は、macOS Ventura 13.2.1、iOS 16.3.1 および iPadOS 16.3.1、Safari 16.3 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
    (CVE-2023-23529)

  - メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、macOS Ventura 13.2.1、iOS 16.3.1 および iPadOS 16.3.1 で修正されています。アプリがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2023-23514)

  - 一時ファイルの処理を改善することで、プライバシーの問題に対処しました。この問題は、macOS Ventura 13.2.1 で修正されています。アプリが、保護されていないユーザーデータを観察できる可能性があります。(CVE-2023-23522)

  - 入力検証を改善することにより、サービス拒否の問題は対処されました。この問題は、macOS Ventura 13.2.1、iOS 16.3.1 および iPadOS 16.3.1、tvOS 16.3.2、watchOS 9.3.1 で修正されています。悪意を持って細工された証明書を処理すると、サービス拒否が発生する可能性があります。(CVE-2023-23524)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

検出

MacOS 13.x < 13.2.1 の複数の脆弱性 (HT213633)

high Nessus プラグイン ID 171390

バージョン 1.1