検出

macOS 13.x < 13.7.5 の複数の脆弱性 (122375)

high Nessus プラグイン ID 233569

Language:

概要

リモートホストに、複数の脆弱性を修正する macOS の更新プログラムがありません

説明

リモートホストは、バージョン 13.7.5 より前の macOS/Mac OS X 13.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

 - メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、visionOS 2.3、iOS 18.3 および iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3 で修正されています。悪意のあるアプリケーションが権限を昇格する可能性があります。Apple は、この問題が iOS 17.2より前の iOS のバージョンに対して積極的に悪用された可能性があるという報告を認識しています。(CVE-2025-24085)

 - プロトコルの処理を改善することで、この問題が解決されました。この問題は、macOS Ventura 13.7.5、macOS Sonoma 14.7.5 で修正されています。特権ネットワークポジションにいる攻撃者は、ユーザーのアクティビティを追跡できます。
 (CVE-2024-40864)

 - 追加のサンドボックス制限により、アクセス許可の問題が解決されました。この問題は、macOS Ventura 13.7.5、macOS Sonoma 14.7.5 で修正されています。アプリが機密性の高いユーザーデータにアクセスできる可能性があります。(CVE-2024-54533)

 - 2.12.10 より前および 2.13.6 より前の 2.13.x の libxml2 には、xmlschemas.c の xmlSchemaIDCFillNodeTables および xmlSchemaBubbleIDCNodeTables にメモリ解放後使用 (Use After Free) があります。これを悪用するには、細工された XML ドキュメントを特定の ID 制約のある XML スキーマに照らして検証するか、細工された XML スキーマを使用する必要があります。
 (CVE-2024-56171)

 - curl が HSTS を使用するように求められる場合、サブドメインの有効期限によって親ドメインのキャッシュエントリが上書きされ、意図したよりも早くまたは遅く終了する可能性があります。これは、HSTS を有効にし、安全でない「HTTP://」スキームのある URL を使用し、最初のホストが 2 番目のホストのサブドメインである「example.com」や「x.example.com」などのホストとの転送を実行するアプリケーションを使用する curl に影響します。(この問題を発生させるには、HSTS キャッシュに手動でデータを入力するか、関連するドメインのエントリをキャッシュに保持するためにすでに HTTPS アクセスが行われている必要があります。) 「x.example.com」が「Strict-Transport-Security:」ヘッダーで応答するとき、このバグにより、サブドメインの有効期限タイムアウトが「ブリードオーバー」し、curl の HSTS キャッシュで親ドメイン「example.com」に設定される可能性があります。バグがトリガーされると、「example.com」への HTTP アクセスが、オリジンサーバーが要求するものとは異なる期間、HTTPS に変換されます。たとえば、「example.com」が有効期限時に HTTPS のサポートを停止した場合、curl は (誤って設定された) タイムアウトが満了するまで、「http://example.com`」へのアクセスに失敗する可能性があります。また、このバグにより、親のエントリが*早く*期限切れになる可能性があるため、curl が意図していたよりも早く安全でない HTTP に不注意に戻る可能性があります。(CVE-2024-9681)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

ソリューション

macOS をバージョン 13.7.5 以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/122375

プラグインの詳細

深刻度: High

ID: 233569

ファイル名: macos_122375.nasl

バージョン: 1.7

タイプ: local

エージェント: macosx

公開日: 2025/3/31

更新日: 2025/5/29

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-24085

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:macos:13.0, cpe:/o:apple:mac_os_x:13.0

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/3/31

脆弱性公開日: 2024/11/6

CISA の既知の悪用された脆弱性の期限日: 2025/2/19

参照情報

CVE: CVE-2024-40864, CVE-2024-54533, CVE-2024-56171, CVE-2024-9681, CVE-2025-24085, CVE-2025-24111, CVE-2025-24126, CVE-2025-24129, CVE-2025-24131, CVE-2025-24139, CVE-2025-24148, CVE-2025-24157, CVE-2025-24164, CVE-2025-24170, CVE-2025-24172, CVE-2025-24173, CVE-2025-24177, CVE-2025-24178, CVE-2025-24179, CVE-2025-24181, CVE-2025-24190, CVE-2025-24195, CVE-2025-24198, CVE-2025-24199, CVE-2025-24203, CVE-2025-24205, CVE-2025-24206, CVE-2025-24207, CVE-2025-24210, CVE-2025-24211, CVE-2025-24212, CVE-2025-24215, CVE-2025-24228, CVE-2025-24229, CVE-2025-24230, CVE-2025-24231, CVE-2025-24232, CVE-2025-24233, CVE-2025-24234, CVE-2025-24235, CVE-2025-24237, CVE-2025-24238, CVE-2025-24240, CVE-2025-24241, CVE-2025-24243, CVE-2025-24244, CVE-2025-24246, CVE-2025-24247, CVE-2025-24249, CVE-2025-24250, CVE-2025-24251, CVE-2025-24252, CVE-2025-24253, CVE-2025-24254, CVE-2025-24255, CVE-2025-24256, CVE-2025-24259, CVE-2025-24260, CVE-2025-24261, CVE-2025-24265, CVE-2025-24266, CVE-2025-24267, CVE-2025-24270, CVE-2025-24271, CVE-2025-24272, CVE-2025-24273, CVE-2025-24276, CVE-2025-24277, CVE-2025-24278, CVE-2025-24279, CVE-2025-27113, CVE-2025-30424, CVE-2025-30429, CVE-2025-30432, CVE-2025-30433, CVE-2025-30438, CVE-2025-30443, CVE-2025-30444, CVE-2025-30445, CVE-2025-30446, CVE-2025-30447, CVE-2025-30449, CVE-2025-30450, CVE-2025-30452, CVE-2025-30456, CVE-2025-30457, CVE-2025-30460, CVE-2025-30462, CVE-2025-30464, CVE-2025-30465, CVE-2025-30470, CVE-2025-30471, CVE-2025-31182, CVE-2025-31187, CVE-2025-31188, CVE-2025-31189, CVE-2025-31191, CVE-2025-31194, CVE-2025-31197, CVE-2025-31198, CVE-2025-31261, CVE-2025-31264

APPLE-SA: 122375

IAVA: 2025-A-0222-S