macOS 14.x < 14.5 の複数の脆弱性 (HT214106)
medium Nessus プラグイン ID 196912
Language:
概要
リモートホストに、複数の脆弱性を修正する macOS の更新プログラムがありません説明
リモートホストは、バージョン 14.5より前の macOS/Mac OS X 14.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。- メモリ処理を改善することで、この問題に対処しました。この問題は、iOS 17.5、iPadOS 17.5、tvOS 17.5、watchOS 10.5、および macOS Sonoma 14.5 で修正されています。アプリがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2024-27804)
- ダウングレードの問題は、コード署名の制限を追加することで対処されました。この問題は、macOS Sonoma 14.5 で修正されています。ローカルの攻撃者が、キーチェーンアイテムへのアクセスを取得する可能性があります。(CVE-2024-27837)
- チェックを改善することで、ロジックの問題に対処しました。この問題は、iOS 17.5、iPadOS 17.5、tvOS 17.5、watchOS 10.5、および macOS Sonoma 14.5 で修正されています。攻撃者がユーザーデータにアクセスできる可能性があります。(CVE-2024-27816)
- Intel ベースの Mac コンピューターに影響を与えていたダウングレードの問題が、コード署名の制限を追加することで対処されました。この問題は、macOS Sonoma 14.5 で修正されています。アプリが特定のプライバシー設定をバイパスできる可能性があります。(CVE-2024-27825)
- メモリ処理を改善することで、この問題に対処しました。この問題は、macOS Sonoma 14.5 で修正されています。
ファイルを処理すると、予期しないアプリケーション終了または任意のコード実行が引き起こされる能性があります。(CVE-2024-27829)
- メモリ処理を改善することで、この問題に対処しました。この問題は、iOS 17.5、iPadOS 17.5 および macOS Sonoma 14.5 で修正されています。アプリがカーネルメモリを漏洩できる可能性があります。(CVE-2024-27841)
- チェックを改善することで、正当性の問題に対処しました。この問題は、macOS Sonoma 14.5 で修正されています。アプリが任意のファイルを読み取れる可能性があります。(CVE-2024-23236)
- 状態管理を改善することで、この問題に対処しました。この問題は、macOS Sonoma 14.5 で修正されています。アプリが任意のファイルを読み取れる可能性があります。(CVE-2024-27827)
- メモリ処理を改善することで、この問題に対処しました。この問題は、iOS 17.5、iPadOS 17.5 および macOS Sonoma 14.5 で修正されています。攻撃者は、アプリを予期せず終了させたり、任意のコードを実行したりする可能性があります。(CVE-2024-27818)
- 脆弱なコードを削除し、追加のチェックを追加することで、アクセス許可の問題に対処しました。この問題は、macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 および iPadOS 17.2、iOS 16.7.3 および iPadOS 16.7.3、tvOS 17.2、watchOS 10.2、macOS Sonoma 14.2 で修正されています。アプリが保護されたユーザーデータにアクセスできる可能性があります。
(CVE-2023-42893)
- 検証を改善することで、パス処理の問題に対処しました。この問題は、iOS 17.5、iPadOS 17.5、tvOS 17.5、watchOS 10.5、および macOS Sonoma 14.5 で修正されています。アプリが、機密の位置情報を読み取れる可能性があります。(CVE-2024-27810)
- 制限が改善され、ロジックの問題が対処されました。この問題は、macOS Sonoma 14.5 で修正されています。アプリがルート権限を取得する可能性があります。(CVE-2024-27822)
- 脆弱なコードを削除することで、この問題に対処しました。この問題は、macOS Sonoma 14.5 で修正されています。アプリが権限を昇格する可能性があります。(CVE-2024-27824)
- この問題は、チェックを改善することで対処されました。この問題は、macOS Sonoma 14.5 で修正されています。アプリは、サンドボックスから、または特定の昇格された権限を使用して任意のコードを実行できる可能性があります。(CVE-2024-27813)
- チェックを改善することで、ロジックの問題に対処しました。この問題は、macOS Sonoma 14.5 で修正されています。アプリが権限を昇格する可能性があります。(CVE-2024-27843)
- 検証を改善することで、パス処理の問題に対処しました。この問題は、iOS 17.5、iPadOS 17.5、watchOS 10.5、macOS Sonoma 14.5 で修正されています。ショートカットは、同意なしに秘密のユーザーデータを出力する可能性があります。
(CVE-2024-27821)
- 状態管理を改善することで、認証の問題に対処しました。この問題は、macOS Sonoma 14.5 で修正されています。攻撃者が権限を昇格する可能性があります。(CVE-2024-27798)
- この問題は、チェックを強化することで対処されました。この問題は、iOS 17.5 および iPadOS 17.5、macOSsonoma 14.5 で修正されています。アプリがプライバシー設定をバイパスできる可能性があります。(CVE-2024-27847)
- この問題は、チェックを改善することで対処されました。この問題は、macOS Sonoma 14.5 で修正されています。アプリがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2024-27842)
- この問題は、チェックを改善することで対処されました。この問題は、iOS 17.5、iPadOS 17.5 および macOS Sonoma 14.5 で修正されています。攻撃者が権限を昇格する可能性があります。(CVE-2024-27796)
- この問題は、チェックを改善することで対処されました。この問題は、iOS 17.5、iPadOS 17.5、tvOS 17.5、Safari 17.5、watchOS 10.5、macOS Sonoma 14.5 で修正されました。任意の読み取りおよび書き込み機能を持つ攻撃者が、ポインター認証をバイパスできることがあります。(CVE-2024-27834)
Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。
ソリューション
macOS をバージョン 14.5 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 196912
ファイル名: macos_HT214106.nasl
バージョン: 1.3
タイプ: local
エージェント: macosx
公開日: 2024/5/13
更新日: 2024/5/17
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 3.8
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2023-42893
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:apple:macos:14.0, cpe:/o:apple:mac_os_x:14.0
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/5/13
脆弱性公開日: 2024/3/22
参照情報
CVE: CVE-2023-42893, CVE-2024-23236, CVE-2024-27796, CVE-2024-27798, CVE-2024-27804, CVE-2024-27810, CVE-2024-27813, CVE-2024-27816, CVE-2024-27818, CVE-2024-27821, CVE-2024-27822, CVE-2024-27824, CVE-2024-27825, CVE-2024-27827, CVE-2024-27829, CVE-2024-27834, CVE-2024-27837, CVE-2024-27841, CVE-2024-27842, CVE-2024-27843, CVE-2024-27847
APPLE-SA: HT214106
IAVA: 2024-A-0275