リモートホストは、バージョン 11.7.7より前の macOS/Mac OS X 11.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

  - プライバシーの問題が、ログエントリのプライベートデータ編集を改善することで解決されました。この問題は、watchOS 9.5、macOS Ventura 13.4、iOS 15.7.6 および iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5、および iPadOS 16.5 で修正されています。アプリがプライバシー設定をバイパスできる可能性があります。(CVE-2023-32388)

  - この問題は、機密情報の編集を改善することで解決されました。この問題は、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5、iPadOS 16.5 で修正されています。
    アプリがプライバシー設定をバイパスできる可能性があります。(CVE-2023-28191)

  - エンタイトルメントを改善することで、この問題に対処しました。この問題は、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 および iPadOS 16.5 で修正されています。アプリがプライバシー設定をバイパスできる可能性があります。(CVE-2023-32411)

  - この問題は、影響を受けるバイナリに対してシステムレベルで強化されたランタイムを強制することで解決されました。この問題は、macOS Monterey 12.6.6、macOS Big Sur 11.7.7、macOS Ventura 13.4 で修正されています。アプリが、Xcode にバンドルされている機密性の高いバイナリにコードを注入する可能性があります。(CVE-2023-32383)

  - 一時ファイルの処理を改善することで、プライバシーの問題に対処しました。この問題は、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 で修正されています。アプリが、保護されていないユーザーデータを観察できる可能性があります。(CVE-2023-32386)

  - メモリ処理を改善することで、この問題に対処しました。この問題は、macOS Ventura 13.3、iOS 16.4、および iPadOS 16.4、iOS 15.7.6、および iPadOS 15.7.6、macOS Monterey 12.6.4、macOS Big Sur 11.7.7、tvOS 16.4、watchOS 9.4 で修正されています。アプリがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2023-28181)

  - 状態管理を改善することで、認証の問題に対処しました。この問題は、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 で修正されています。認証されていないユーザーが、最近印刷されたドキュメントにアクセスできる可能性があります。(CVE-2023-32360)

  - メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 で修正されています。リモートの攻撃者は、アプリを予期せず終了させたり、任意のコードを実行したりする可能性があります。(CVE-2023-32387)

  - エンタイトルメントを改善することで、この問題に対処しました。この問題は、Xcode 14.3、macOS Big Sur 11.7.7、macOS Monterey 12.6.6 で修正されています。サンドボックス化されたアプリがシステムログを収集できる場合があります。(CVE-2023-27945)

  - プライバシーの問題が、ログエントリのプライベートデータ編集を改善することで解決されました。この問題は、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5、iPadOS 16.5 で修正されています。アプリが、機密の位置情報を読み取れる可能性があります。(CVE-2023-32392)

  - バッファオーバーフローが、境界チェックを改善することで対処されました。この問題は、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6、および iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5、および iPadOS 16.5 で修正されています。画像を処理すると、任意のコードが実行される可能性があります。(CVE-2023-32384)

  - 領域外読み取りは、入力検証の改善により対応されました。この問題は、iOS 15.7.6 および iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 で修正されています。アプリが、カーネルの機密状態を漏洩する可能性があります。(CVE-2023-32410)

  - 状態処理を改善することで、競合状態が対処されました。この問題は、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6、および iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5、および iPadOS 16.5 で修正されています。アプリがルート権限を取得する可能性があります。(CVE-2023-32413)

  - メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6、および iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5、および iPadOS 16.5 で修正されています。アプリがカーネル権限で任意のコードを実行できる可能性があります。
    (CVE-2023-32398)

  - チェックを改善することで、ロジックの問題に対処しました。この問題は、watchOS 9.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5、iPadOS 16.5 で修正されています。アプリが Gatekeeper チェックをバイパスする可能性があります。(CVE-2023-32352)

  - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 で修正されています。アプリがファイルシステムの保護部分を変更できる可能性があります。(CVE-2023-32355、CVE-2023-32369、CVE-2023-32395)

  - チェックを改善することで、ロジックの問題に対処しました。この問題は、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 で修正されています。アプリがルート権限を取得する可能性があります。(CVE-2023-32405)

  - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6、および iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5、および iPadOS 16.5 で修正されています。アプリがプライバシー設定をバイパスできる可能性があります。(CVE-2023-32407)

  - 境界チェックを改善することによって領域外書き込みの問題に対処しました。この問題は、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 で修正されています。3D モデルを処理すると、任意のコードが実行される可能性があります。(CVE-2023-32380)

  - 領域外読み取りは、入力検証の改善により対応されました。この問題は、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 で修正されています。3D モデルを処理すると、プロセスメモリが漏洩する可能性があります。(CVE-2023-32382)

  - この問題は、機密情報の編集を改善することで解決されました。この問題は、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6、および iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5、および iPadOS 16.5 で修正されています。アプリが、機密の位置情報を読み取れる可能性があります。
    (CVE-2023-32403)

  - バッファオーバーフローが、境界チェックを改善することで対処されました。この問題は、macOS Monterey 12.6.6、macOS Big Sur 11.7.7、macOS Ventura 13.4 で修正されています。Office ドキュメントを解析すると、予期せずアプリが終了したり、任意のコードが実行されたりする可能性があります。(CVE-2023-32401)

  - 状態管理を改善することで、認証の問題に対処しました。この問題は、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5、iPadOS 16.5 で修正されています。アクセス許可が取り消された後でも、アプリはシステム設定ファイルへのアクセスを保持できる場合があります。
    (CVE-2023-32357)

  - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、iOS 15.7.6 および iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 で修正されています。アプリがファイルシステムの保護部分を変更できる可能性があります。(CVE-2023-32397)

  - メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6、および iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5、および iPadOS 16.5 で修正されています。リモートの攻撃者は、アプリを予期せず終了させたり、任意のコードを実行したりする可能性があります。(CVE-2023-32412)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

検出

macOS 11.x < 11.7.7 の複数の脆弱性 (HT213760)

critical Nessus プラグイン ID 176084

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.6 Jun 24, 2024, 11:25 AM CVE (set "CVE" coverage to "CVE-2023-27945,CVE-2023-28181,CVE-2023-28191,CVE-2023-32352,CVE-2023-32355,CVE-2023-32357,CVE-2023-32360,CVE-2023-32369,CVE-2023-32380,CVE-2023-32382,CVE-2023-32383,CVE-2023-32384,CVE-2023-32386,CVE-2023-32387,CVE-2023-32388,CVE-2023-32392,CVE-2023-32395,CVE-2023-32397,CVE-2023-32398,CVE-2023-32401,CVE-2023-32403,CVE-2023-32405,CVE-2023-32407,CVE-2023-32410,CVE-2023-32411,CVE-2023-32412,CVE-2023-32413") Detection (updated detection logic) Plugin metadata Plugin Feed: 202406241125
バージョン 1.5 Jun 14, 2024, 2:32 PM Plugin metadata (add macOS version to CPEs) Plugin Feed: 202406141432
バージョン 1.4 Jul 7, 2023, 2:20 PM CVSS metrics ("CVSSv2 score" changed from 7.2 to 10.0. "CVSSv2 vector" changed from "CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C" to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C". "CVSSv3 score" changed from 7.8 to 9.8. "CVSSv3 vector" changed from "CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSSv2 score source (changed from "CVE-2023-28181" to "CVE-2023-32412") CVSSv3 score source (set to "CVE-2023-32412") Plugin Feed: 202307071420
バージョン 1.3 Jun 22, 2023, 2:09 PM IAVM reference Plugin Feed: 202306221409
バージョン 1.2 Jun 20, 2023, 2:11 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202306201411
バージョン 1.1 May 26, 2023, 9:59 AM IAVM reference STIG Severity (set to "I") Plugin Feed: 202305260959
バージョン 1.0 May 19, 2023, 4:01 AM New Plugin Feed: 202305190401