検出

Apple Safari 18.1 の複数の脆弱性 (121571)

high Nessus プラグイン ID 212192

Language:

概要

リモートホストに1つ以上のセキュリティ更新がありません。

説明

リモートホストにインストールされている Apple Safari は、18.1 より前のバージョンです。したがって、121571 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 追加の検証により、情報漏洩が対処されました。この問題は、visionOS 2.1、iOS 18.1 および iPadOS 18.1、macOS Sequoia 15.1、Safari 18.1 で修正されています。プライベートブラウジングにより、閲覧履歴の一部が漏洩する可能性があります。
 (CVE-2024-44229)

 - 入力検証を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 18.1 および iPadOS 18.1、watchOS 11.1、visionOS 2.1、tvOS 18.1、macOS Sequoia 15.1、Safari 18.1 で修正されています。悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。(CVE-2024-44244)

 - 状態管理を改善することで、この問題に対処しました。この問題は、iOS 17.7.1 および iPadOS 17.7.1、visionOS 2.1、iOS 18.1 および iPadOS 18.1、macOS Sequoia 15.1、Safari 18.1 で修正されています。攻撃者が信頼関係を悪用して、悪意のあるコンテンツをダウンロードする可能性があります。(CVE-2024-44259)

 - この問題は、チェックを改善することで対処されました。この問題は tvOS 18.1、iOS 18.1 および iPadOS 18.1、iOS 17.7.1 および iPadOS 17.7.1、watchOS 11.1、visionOS 2.1、macOS Sequoia 15.1、Safari 18.1 で修正されました。悪意を持って細工されたウェブコンテンツを処理することで、コンテンツセキュリティポリシー (CSP) の実施が妨げられる可能性があります。(CVE-2024-44296)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Apple Safari バージョン 18.1 以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/121571

プラグインの詳細

深刻度: High

ID: 212192

ファイル名: macos_safari_121571.nasl

バージョン: 1.3

タイプ: local

エージェント: macosx

公開日: 2024/12/9

更新日: 2024/12/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2024-44259

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apple:safari

必要な KB アイテム: Host/MacOSX/Version, installed_sw/Apple Safari

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/10/28

脆弱性公開日: 2024/10/28

参照情報

CVE: CVE-2024-44229, CVE-2024-44244, CVE-2024-44259, CVE-2024-44296