macOS 14.x < 14.6 複数の脆弱性 (120911)

critical Nessus プラグイン ID 207226

概要

リモートホストに、複数の脆弱性を修正する macOS の更新プログラムがありません

説明

リモートホストは、バージョン 14.6より前の macOS/Mac OS X 14.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

- 8.5p1 から 9.7p1 まで (これらを含む) のバージョンに影響を与える sshd の競合状態により、root 権限で任意のコードが実行される可能性があります。悪用の成功は、ASLR を伴う 32 ビット Linux/glibc システムで実証されています。OpenSSH によれば、この攻撃はラボの条件下でテストされており、サーバーが受け入れる最大値まで、平均で 6~8 時間の連続接続が必要です。64 ビットシステムでの悪用が可能であると考えられていますが、現時点では実証されていません。(CVE-2024-6387)

- OpenSSH のサーバー (sshd) でセキュリティの回帰 (CVE-2006-5051) が見つかりました。競合状態が存在するため、sshd が一部の信号を安全でない方法で処理する可能性があります。認証されていないリモートの攻撃者が、設定された時間内に認証に失敗することにより、これをトリガーする可能性があります。(CVE-2024-6387)

- 124.0.6367.155より前の Google Chrome の ANGLE でのメモリ解放後使用 (Use-After-Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-4558)

- ロックを改善することで、競合状態が対処されました。この問題は、macOS Ventura 13.3 で修正されています。アプリが Gatekeeper チェックをバイパスする可能性があります。(CVE-2023-27952)

- Apache のコアにおける入力検証に欠陥があるため、悪意のある、または悪用可能なバックエンド/コンテンツジェネレーターが HTTP 応答を分割する可能性があります。この問題は、2.4.58 以前の Apache HTTP Server に影響を与えます。(CVE-2023-38709)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

ソリューション

macOS をバージョン 14.6 以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/120911

プラグインの詳細

深刻度: Critical

ID: 207226

ファイル名: macos_120911.nasl

バージョン: 1.9

タイプ: local

エージェント: macosx

公開日: 2024/9/13

更新日: 2025/3/24

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-4558

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Critical

Base Score: 9.2

Threat Score: 8.2

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/o:apple:macos:14.0, cpe:/o:apple:mac_os_x:14.0

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/8/21

脆弱性公開日: 2023/3/30

参照情報

CVE: CVE-2023-27952, CVE-2023-38709, CVE-2023-52356, CVE-2023-6277, CVE-2024-2004, CVE-2024-2379, CVE-2024-2398, CVE-2024-2466, CVE-2024-24795, CVE-2024-27316, CVE-2024-27862, CVE-2024-27863, CVE-2024-27871, CVE-2024-27872, CVE-2024-27873, CVE-2024-27877, CVE-2024-27878, CVE-2024-27881, CVE-2024-27882, CVE-2024-27883, CVE-2024-40774, CVE-2024-40775, CVE-2024-40776, CVE-2024-40777, CVE-2024-40778, CVE-2024-40779, CVE-2024-40780, CVE-2024-40781, CVE-2024-40782, CVE-2024-40783, CVE-2024-40784, CVE-2024-40785, CVE-2024-40787, CVE-2024-40788, CVE-2024-40789, CVE-2024-40793, CVE-2024-40794, CVE-2024-40795, CVE-2024-40796, CVE-2024-40798, CVE-2024-40799, CVE-2024-40800, CVE-2024-40802, CVE-2024-40803, CVE-2024-40804, CVE-2024-40805, CVE-2024-40806, CVE-2024-40807, CVE-2024-40809, CVE-2024-40810, CVE-2024-40811, CVE-2024-40812, CVE-2024-40814, CVE-2024-40815, CVE-2024-40816, CVE-2024-40817, CVE-2024-40818, CVE-2024-40821, CVE-2024-40822, CVE-2024-40823, CVE-2024-40824, CVE-2024-40827, CVE-2024-40828, CVE-2024-40832, CVE-2024-40833, CVE-2024-40834, CVE-2024-40835, CVE-2024-40836, CVE-2024-44141, CVE-2024-44185, CVE-2024-44199, CVE-2024-44205, CVE-2024-44206, CVE-2024-44305, CVE-2024-44306, CVE-2024-44307, CVE-2024-4558, CVE-2024-54551, CVE-2024-54564, CVE-2024-6387

APPLE-SA: 120911

IAVA: 2024-A-0578-S