リモートホストは、バージョン 14.8.2 より前の macOS/Mac OS X 14.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

  - この問題は、改善された入力検証で対処されました。この問題は、tvOS 26、watchOS 26、iOS 26 および iPadOS 26、macOSsonoma 14.8.2、visionOS 26 で修正されています。悪意のある細工されたメディアファイルを処理すると、アプリが予期せず終了することや、プロセスメモリが破損することがあります。CVE-2025-43372

  - REXML は、Ruby 用の XML ツールキットです。REXML gem 3.3.6は、ローカル名属性が同じディープ要素を多数含む XML を解析する際に引き起こされる DoS の脆弱性があります。REXML::Document.new などのツリーパーサー API で信頼できない XML を解析する必要がある場合、この脆弱性の影響を受ける可能性があります。ストリームパーサー API や SAX2 パーサー API などの他のパーサー API を使用している場合は、この脆弱性の影響を受けません。REXML gem 3.3.6 以降には、脆弱性を修正するパッチが含まれています。(CVE-2024-43398)

  - REXML は、Ruby 用の XML ツールキットです。3.3.9 以前の REXML gem  には、16 進数値文字参照 (&#x...;) 内の &# と x...; の間に多くの数字が含まれる XML を解析する際に引き起こされる ReDoS の脆弱性があります。これは Ruby では発生しません 3.2 またはそれ以降にアップグレードしてください。Ruby 3.1 は、影響を受ける唯一のメンテナンスされた Ruby です。REXML gem 3.3.9 以降には、脆弱性を修正するパッチが含まれています。(CVE-2024-49761)

  - 検証が改善され、アクセス許可の問題が対処されました。この問題は macOS Ventura 13.7.5、iPadOS 17.7.6、macOS Sequoia 15.4、macOS Sonoma 14.7.5 で修正されています。ショートカットが、通常はショートカットアプリにアクセスできないファイルにアクセスできる可能性があります。(CVE-2025-30465)

  - データの修正が改善され、ロギングの問題が解決されました。この問題はiOS 18.4 、iPadOS 18.4、visionOS 2.4、macOS Sequoia 15.4で修正されています。アプリが機密性の高いユーザーデータにアクセスできる可能性があります。(CVE-2025-31199)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

検出

macOS 14.x < 14.8.2 複数の脆弱性125636

high Nessus プラグイン ID 272227

バージョン 1.5