リモートホストは、バージョン 14.8.5 より前の macOS/Mac OS X 14.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

  - 権限の問題は、脆弱なコードを削除することで対処されました。この問題は、macOS Sequoia 15.7.5、macOS Sonoma 14.8.5、macOS Tahoe 26.4で修正されています。アプリがファイルシステムの保護部分を変更できる可能性があります。(CVE-2026-28892)

  - ユーザー設定の処理を改善することで、プライバシーの問題に対処しました。この問題は、iOS 26.4 およびiPadOS 26.4、macOS Sequoia 15.7.5、macOS Sonoma 14.8.5、macOS Tahoe 26.4で修正されています。IP アドレスを非表示にし、すべてのリモートコンテンツをブロックするには、すべてのメールコンテンツに適用されない場合があります。(CVE-2026-20692)

  - OAuth2 ベアラートークンが、IMAP、LDAP、POP3 または SMTP スキームを使用する 2 番目の URL へのクロスプロトコルリダイレクトを実行する HTTP(S) 転送に使用されるとき、curl が新しいターゲットホストに間違ってベアラートークンを渡す可能性があります。(CVE-2025-14524)

  - ACME 証明書の更新に失敗した場合の整数オーバーフローにより、一定回数失敗した後 (デフォルトの構成で約 30 日後)、バックオフタイマーが 0 になります。その後、証明書の更新は、成功するまで遅滞なく繰り返されます。この問題は、2.4.30 から 2.4.66 の Apache HTTP Server に影響します。ユーザーには、この問題を修正したバージョンであるバージョン 2.4.66 へのアップグレードをお勧めします。(CVE-2025-55753)

  - Apache HTTP Server 2.4.65 以前で、Server Side IncludesSSI が有効化された場合、mod_cgid (mod_cgi ではない) は、シェルエスケープされたクエリ文字列を #exec cmd=... ディレクティブに渡します。この問題は、2.4.66 より前の Apache HTTP Server に影響します。ユーザーには、この問題を修正したバージョンであるバージョン 2.4.66 へのアップグレードをお勧めします。
    (CVE-2025-58098)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

検出

macOS 14.x < 14.8.5 の複数の脆弱性(126796)

medium Nessus プラグイン ID 303479

バージョン 1.4

バージョン 1.3

バージョン 1.1

バージョン 1.4 May 12, 2026, 2:22 AM CVE (set "CVE" coverage to "CVE-2025-14524,CVE-2025-55753,CVE-2025-58098,CVE-2025-59775,CVE-2025-64505,CVE-2025-65082,CVE-2025-66200,CVE-2026-20607,CVE-2026-20633,CVE-2026-20637,CVE-2026-20639,CVE-2026-20657,CVE-2026-20668,CVE-2026-20688,CVE-2026-20690,CVE-2026-20692,CVE-2026-20693,CVE-2026-20694,CVE-2026-20695,CVE-2026-20697,CVE-2026-20699,CVE-2026-20701,CVE-2026-28816,CVE-2026-28817,CVE-2026-28818,CVE-2026-28821,CVE-2026-28822,CVE-2026-28824,CVE-2026-28825,CVE-2026-28826,CVE-2026-28827,CVE-2026-28828,CVE-2026-28829,CVE-2026-28831,CVE-2026-28832,CVE-2026-28834,CVE-2026-28835,CVE-2026-28838,CVE-2026-28839,CVE-2026-28860,CVE-2026-28862,CVE-2026-28864,CVE-2026-28865,CVE-2026-28866,CVE-2026-28868,CVE-2026-28876,CVE-2026-28877,CVE-2026-28878,CVE-2026-28879,CVE-2026-28880,CVE-2026-28886,CVE-2026-28888,CVE-2026-28891,CVE-2026-28892,CVE-2026-28894") CVSS metrics ("CVSSv2 score" set to 5.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N") CVSSv2 score source (changed from "CVE-2025-58098" to "CVE-2026-20692") CVSSv2 severity (based on CVE-2026-20692, severity decreased from "High" to "Medium") Plugin metadata Plugin Feed: 202605120222
バージョン 1.3 Mar 27, 2026, 2:12 PM CVSS metrics ("CVSSv3 score" set to 5.5. "CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N") CVSSv3 score source (set to "CVE-2026-28892") CVSSv3 severity (based on CVE-2026-28892, severity decreased from "High" to "Medium") New Plugin Feed: 202603271412
バージョン 1.1 Mar 24, 2026, 8:21 PM New Plugin Feed: 202603242021