リモートホストは、バージョン 13.3より前の macOS/Mac OS X 13.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

  curl <7.87.0 の HSTS チェックに脆弱性が存在し、バイパスして HTTP を使い続けさせる可能性があります。
    HSTS サポートを使用すると、HTTP が URL で提供されている場合でも、安全でない平文 HTTP ステップを使用する代わりに HTTPS を使用するよう curl に指示できます。ただし、指定された URL のホスト名が、IDN 変換の一部として ASCII の文字列に置き換えられる IDN 文字を最初に使用する場合、HSTS メカニズムがバイパスされる可能性があります。一般的な ASCII フルストップ (U+002E) `.` の代わりに UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 文字を使用するのと同じです。その後のリクエストでは、HSTS 状態が検出されず、平文転送が行われます。IDN エンコードされた情報を保存しますが、IDN デコードされた情報を検索するためです。(CVE-2022-43551)

  - curl <7.87.0 にメモリ解放後使用 (UseAfter Free) の脆弱性が存在します。Curl が、HTTP プロキシを介して、サポートするほぼすべてのプロトコルをトンネリングするように要求される可能性があります。HTTP プロキシは、このようなトンネル操作を拒否できます (多くの場合、拒否できます)。
    特定のプロトコル SMB または TELNET のトンネリングが拒否されると、curl は、転送シャットダウンコードパスで、解放された後にヒープに割り当てられた構造体を使用します。(CVE-2022-43552)

  - メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、macOS Ventura 13.2.1、iOS 16.3.1 および iPadOS 16.3.1 で修正されています。アプリがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2023-23514)

  - 9.0.1143より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2023-0049)

  - 9.0.1144より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2023-0051)

  - 9.0.1145より前の GitHub リポジトリ vim/vim における領域外書き込み。(CVE-2023-0054)

  - 9.0.1189より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2023-0288)

  - 9.0.1225 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2023-0433)

  - 9.0.1247より前の GitHub リポジトリ vim/vim でのゼロ除算。(CVE-2023-0512)

  - バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。(CVE-2023-27957、CVE-2023-27968)

  - チェックを改善することで、この問題に対処しました。(CVE-2023-23525、CVE-2023-23532、CVE-2023-27943)

  - チェックを改善することで、この問題に対処しました。(CVE-2023-23527、CVE-2023-23534、CVE-2023-27942、CVE-2023-27951、CVE-2023-27955)

  - 脆弱なコードを削除することで、この問題に対処しました。(CVE-2023-27931)

  - 入力のサニタイズを改善することで、複数の検証の問題に対処しました。(CVE-2023-27961)

  - この問題は、アプリの状態の観測可能性に関する追加の制限で対処されました。(CVE-2023-23543)

  - 領域外書き込みの問題は、入力検証の改善により対応されました。(CVE-2023-27936)

  - メモリ処理を改善することで、この問題に対処しました。(CVE-2023-23535, CVE-2023-27933, CVE-2023-27953, CVE-2023-27956, CVE-2023-27958, CVE-2023-28181)

  - メモリ初期化の問題が対処されました。(CVE-2023-27934)

  - メモリ処理を改善することで、サービス拒否の問題に対処しました。(CVE-2023-28180)

  - 境界チェックを改善することで、この問題に対処しました。(CVE-2023-27935)

  - 状態管理を改善することで、メモリ破損の問題に対処しました。(CVE-2023-27965)

  - 機密データをより安全な場所に移動することで、プライバシーの問題に対処しました。(CVE-2023-28190)

  - プライバシーの問題が、ログエントリのプライベートデータ編集を改善することで解決されました。(CVE-2023-23537、CVE-2023-23542、CVE-2023-27928)

  - 入力検証を改善することで、整数オーバーフローに対処しました。(CVE-2023-27937)

  - これは、iCloud shared-by-me フォルダーからダウンロードされたファイルに対する Gatekeeper による追加チェックで対処されました。(CVE-2023-23526)

  - 領域外読み取りは、入力検証の改善により対応されました。(CVE-2023-27929、CVE-2023-27949)

  - 境界チェックを改善することで、領域外読み取りに対処しました。(CVE-2023-27946)

  - メモリ管理を改善することで、メモリ解放後使用 (Use After Free ) の問題に対処しました。(CVE-2023-27969)

  - カーネルメモリの漏洩につながる領域外読み取りの問題が存在しました。入力検証を改善することにより、これは対処されました。(CVE-2023-27941)

  入力のサニタイズを改善することで、入力検証の問題に対処しました。(CVE-2023-28200)

  - 認証を改善することで、この問題に対処しました。(CVE-2023-28182)

  - チェックを改善することで、ロジックの問題に対処しました。(CVE-2023-23533、CVE-2023-23538、CVE-2023-27962)

  - 制限を改善することで、ロジックの問題に対処しました。(CVE-2023-23523)

  - ロックを改善することで、競合状態が対処されました。(CVE-2023-27952)

  - 検証を改善することで、ロジックの問題が対処されました。(CVE-2023-28178)

  - この問題は、追加のアクセス許可チェックで対処されました。(CVE-2023-27963)

  - 状態管理を改善することで、この問題に対処しました。(CVE-2023-27932)

  - この問題は、生成元情報を削除することで解決されました。(CVE-2023-27954)

  - この問題は、新しいエンタイトルメントで対処されました。(CVE-2023-27944)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

検出

MacOS 13.x < 13.3 の複数の脆弱性 (HT213670)

critical Nessus プラグイン ID 173444

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.5 Oct 24, 2023, 4:27 PM CVSSv2 score source (changed from "CVE-2023-23526" to "CVE-2023-27953") Plugin Feed: 202310241627
バージョン 1.4 May 14, 2023, 10:07 AM CVSSv2 score source (changed from "CVE-2022-43551" to "CVE-2023-23526") CVSS metrics ("CVSSv2 score" changed from 7.8 to 10.0. "CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N" to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C". "CVSSv3 score" changed from 7.8 to 9.8. "CVSSv3 vector" changed from "CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSSv3 score source (changed from "CVE-2023-23514" to "CVE-2023-23526") Plugin Feed: 202305141007
バージョン 1.3 Apr 12, 2023, 12:04 PM IAVM reference Plugin Feed: 202304121204
バージョン 1.2 Mar 31, 2023, 12:03 PM STIG Severity (set to "I") IAVM reference Plugin Feed: 202303311203
バージョン 1.1 Mar 28, 2023, 2:03 PM Exploit attributes ("Exploit available" set to "True". "Exploit available" set to "True". "Exploit available" set to "True". "Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202303281403
バージョン 1.0 Mar 28, 2023, 6:00 AM New Plugin Feed: 202303280600