macOS 12.x < 12.7 の複数の脆弱性 (HT213932)
high Nessus プラグイン ID 181760
Language:
概要
リモートホストに、複数の脆弱性を修正する macOS の更新プログラムがありません説明
リモートホストは、バージョン 12.7より前の macOS/Mac OS X 12.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。- メモリ処理を改善することで、この問題に対処しました。この問題は、macOS Ventura 13.6、tvOS 17、macOS Monterey 12.7、watchOS 10、iOS 17 および iPadOS 17 で修正されています。アプリがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2023-40409、CVE-2023-40412)
- 領域外読み取りは、入力検証の改善により対応されました。この問題は、macOS Ventura 13.6、tvOS 17、macOS Monterey 12.7、watchOS 10、iOS 17 および iPadOS 17、macOS Sonoma 14 で修正されています。アプリがカーネルメモリを漏洩できる可能性があります。(CVE-2023-40410)
- この問題は、チェックを改善することで対処されました。この問題は、macOS Monterey 12.7、iOS 16.7 および iPadOS 16.7、iOS 17 および iPadOS 17、macOS Sonoma 14、macOS Ventura 13.6 で修正されています。アプリが保護されたユーザーデータにアクセスできる可能性があります。(CVE-2023-38612)
- 境界チェックを改善することによって領域外読み取りの問題に対処しました。この問題は、macOS Monterey 12.7、iOS 17 および iPadOS 17、macOS Ventura 13.6、iOS 16.7 および iPadOS 16.7 で修正されています。アプリがカーネルメモリを漏洩できる可能性があります。(CVE-2023-41232)
- この問題は、チェックを改善することで対処されました。この問題は、macOS Monterey 12.7、macOS Ventura 13.6、macOS Sonoma 14 で修正されています。アプリが任意のファイルを読み取れる可能性があります。(CVE-2023-40406)
- メモリ処理を改善することで、この問題に対処しました。この問題は、macOS Ventura 13.6、tvOS 17、iOS 16.7 および iPadOS 16.7、macOS Monterey 12.7、watchOS 10、iOS 17 および iPadOS 17、macOS Sonoma 14 で修正されています。
ウェブコンテンツを処理すると、サービス拒否が引き起こされる可能性があります。(CVE-2023-40420)
- この問題はシンボリックリンクの検証を改善することで対処されました。この問題は、macOS Ventura 13.6、tvOS 17、macOS Monterey 12.7、watchOS 10、iOS 17 および iPadOS 17、macOS Sonoma 14 で修正されています。アプリが任意のファイルを読み取れる可能性があります。(CVE-2023-41968)
- この問題はキャッシュの扱いを改善することで対処されました。この問題は、tvOS 17、iOS 16.7 および iPadOS 16.7、macOS Monterey 12.7、watchOS 10、iOS 17 および iPadOS 17、macOS Sonoma 14 で修正されています。アプリは、連絡先にアクセスできる可能性があります。(CVE-2023-40395)
- メモリ処理を改善することで、この問題に対処しました。この問題は、macOS Ventura 13.6、tvOS 17、iOS 16.7 および iPadOS 16.7、macOS Monterey 12.7、watchOS 10、iOS 17 および iPadOS 17、macOS Sonoma 14 で修正されています。アプリがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2023-41984)
- この問題は、チェックを改善することで対処されました。この問題は、macOS Monterey 12.7、iOS 16.7 および iPadOS 16.7、macOS Ventura 13.6 で修正されています。ローカルの攻撃者が、権限を昇格させることができる可能性があります。Apple は、この問題が iOS 16.7 より前の iOS のバージョンに対して積極的に悪用された可能性があるという報告を認識しています。
(CVE-2023-41992)
- 状態管理を改善することで、認証の問題に対処しました。この問題は、macOS Ventura 13.6、tvOS 17, iOS 16.7 および iPadOS 16.7、macOS Monterey 12.7、watchOS 10、iOS 17 および iPadOS 17、macOS Sonoma 14 で修正されています。アプリが保護されたユーザーデータにアクセスできる可能性があります。(CVE-2023-41073)
- 制限を増やすことで、アクセス許可の問題に対処しました。この問題は、macOS Ventura 13.6、tvOS 17, iOS 16.7 および iPadOS 16.7、macOS Monterey 12.7、watchOS 10、iOS 17 および iPadOS 17、macOS Sonoma 14 で修正されています。
アプリは、アクセス許可のないファイルを削除できる可能性があります。(CVE-2023-40454)
- メモリ処理を改善することで、この問題に対処しました。この問題は、macOS Ventura 13.6、tvOS 17、iOS 16.7 および iPadOS 16.7、macOS Monterey 12.7、watchOS 10、iOS 17 および iPadOS 17、macOS Sonoma 14 で修正されています。
ウェブコンテンツを処理すると、秘密情報が漏洩する可能性があります。(CVE-2023-40403)
- この問題はキャッシュの扱いを改善することで対処されました。この問題は、macOS Ventura 13.6、tvOS 17、macOS Monterey 12.7、watchOS 10、iOS 17 および iPadOS 17、macOS Sonoma 14 で修正されています。アプリが、機密の位置情報を読み取れる可能性があります。(CVE-2023-40427)
- 境界チェックを改善することで、この問題に対処しました。この問題は、macOS Ventura 13.6、tvOS 17、macOS Monterey 12.7、watchOS 10、iOS 17 および iPadOS 17、macOS Sonoma 14 で修正されています。アプリが任意のファイルを上書きできる可能性があります。(CVE-2023-40452)
Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。
ソリューション
macOS をバージョン 12.7 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 181760
ファイル名: macos_HT213932.nasl
バージョン: 1.11
タイプ: local
エージェント: macosx
公開日: 2023/9/21
更新日: 2024/6/13
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2023-40403
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2023-41992
脆弱性情報
CPE: cpe:/o:apple:mac_os_x:12.0, cpe:/o:apple:macos:12.0
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/9/21
脆弱性公開日: 2023/9/21
CISA の既知の悪用された脆弱性の期限日: 2023/10/16
参照情報
CVE: CVE-2023-38612, CVE-2023-40395, CVE-2023-40403, CVE-2023-40406, CVE-2023-40409, CVE-2023-40410, CVE-2023-40412, CVE-2023-40420, CVE-2023-40427, CVE-2023-40452, CVE-2023-40454, CVE-2023-41073, CVE-2023-41232, CVE-2023-41968, CVE-2023-41984, CVE-2023-41992
APPLE-SA: HT213932
IAVA: 2023-A-0503-S, 2023-A-0529-S