リモートホストは、バージョン 12.7.6より前の macOS/Mac OS X 12.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

  - libtiff でセグメント違反 (SEGV) の欠陥が見つかりました。これは、細工された tiff ファイルを TIFFReadRGBATileExt() API に渡すことで発生する可能性があります。この欠陥により、リモートの攻撃者がヒープバッファオーバーフローを引き起こし、サービス拒否につながる可能性があります。(CVE-2023-52356)

  - libtiff にメモリ不足の欠陥が見つかりました。細工された tiff ファイルを TIFFOpen() API に渡すことで、リモートの攻撃者が、379 KB 未満の細工された入力を介してサービス拒否を引き起こす可能性があります。
    (CVE-2023-6277)

  - プロトコル選択パラメーターオプションが、何も追加せずにすべてのプロトコルを無効にする場合、プロトコル削除ロジックのエラーにより、デフォルトのプロトコルのセットが許可されたセットに残る可能性があります。以下のコマンドは、明示的に無効にされている平文プロトコルで curl.se へのリクエストを実行します。curl --proto -all,-http http://curl.se この欠陥は、選択されたプロトコルのセットが利用可能なプロトコルのセット全体を無効にする場合にのみ存在します。これ自体は実用にならないコマンドであり、実際の状況で遭遇する可能性は低いと考えられます。したがって、curl セキュリティチームは、これを重要度低のバグと評価しました。(CVE-2024-2004)

  - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、macOS Monterey 12.7.6、macOS Sonoma 14.4、macOS Ventura 13.6.8 で修正されています。攻撃者は、別のユーザーに属する情報を読み取ることができる場合があります。(CVE-2024-23261)

  - 検証を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 17.4、iPadOS 17.4 で修正されています。任意のカーネル読み取りおよび書き込み機能を持つ攻撃者が、カーネルメモリ保護をバイパスできることがあります。Apple は、この問題が悪用された可能性があるという報告を認識しています。(CVE-2024-23296)

  - libcurl は、wolfSSL を使用するようにビルドされた場合、特定の条件下で QUIC 接続の証明書検証をスキップします。未知の/不適切な暗号または曲線を使用するように指示された場合、エラーパスが誤って検証をスキップして OK を返し、証明書の問題を無視します。(CVE-2024-2379)

  - アプリケーションが libcurl に HTTP/2 サーバープッシュを許可するよう通知し、プッシュのために受信したヘッダーの量が最大許容制限 (1000) を超える場合、libcurl はサーバープッシュを中止します。中止するとき、libcurl は以前に割り当てられたヘッダーをすべて解放せず、その代わりにメモリを不注意に漏洩します。
    さらに、このエラー状態はサイレントに失敗するため、アプリケーションで簡単に検出することはできません。
    (CVE-2024-2398)

  - libcurl は、IP アドレスとして指定されたホストへの TLS 接続で、mbedTLS を使用するようにビルドされた場合、サーバー証明書をチェックしませんでした。libcurl は、指定されたホスト名が IP アドレスとして指定された場合、誤って set hostname 関数の使用を回避し、証明書のチェックを完全にスキップしていました。これは、TLS プロトコル (HTTPS、FTPS、IMAPS、POPS3、SMTPS など) のすべての使用に影響します。(CVE-2024-2466)

  - メモリ処理を改善することで、この問題に対処しました。この問題は、macOS Ventura 13.6.8、macOS Sonoma 14.5、macOS Monterey 12.7.6、watchOS 10.5、visionOS 1.3、tvOS 17.5、iOS 17.5 および iPadOS 17.5 で修正されています。アプリがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2024-27826)

  - 領域外書き込みの問題は、入力検証の改善により対応されました。この問題は、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、macOS Sonoma 14.6 で修正されています。悪意を持って細工された動画ファイルを処理すると、予期しないアプリケーション終了が引き起こされる能性があります。
    (CVE-2024-27873)

  - メモリ処理を改善することで、この問題に対処しました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。悪意を持って細工されたファイルを処理すると、サービス拒否が引き起こされたり、メモリコンテンツが漏洩されたりする可能性があります。(CVE-2024-27877)

  - プライバシーの問題が、ログエントリのプライベートデータ編集を改善することで解決されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。- アプリは、ユーザーの連絡先に関する情報にアクセスできる可能性があります。(CVE-2024-27881)

  - 制限を増やすことで、アクセス許可の問題に対処しました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。アプリがファイルシステムの保護部分を変更できる可能性があります。(CVE-2024-27882、CVE-2024-27883)

  - ダウングレードの問題は、コード署名の制限を追加することで対処されました。この問題は、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、watchOS 10.6、tvOS 17.6、macOS Sonoma 14.6 で修正されています。アプリがプライバシー設定をバイパスできる可能性があります。(CVE-2024-40774)

  - ダウングレードの問題は、コード署名の制限を追加することで対処されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。悪意のあるアプリが、ユーザーの機密情報を漏洩する可能性があります。(CVE-2024-40775)

  - この問題は、チェックを改善することで対処されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。ローカルの攻撃者が、権限を昇格させることができる可能性があります。(CVE-2024-40781、CVE-2024-40802)

  - データコンテナアクセスの制限を改善することで、この問題に対処しました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。悪意のあるアプリケーションが、プライバシー設定をバイパスできる可能性があります。(CVE-2024-40783)

  - この問題は、ユーザーの同意を求めるプロンプトを追加することで対処されました。この問題は、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 で修正されています。ショートカットが、インターネットのアクセス許可要件をバイパスできる可能性があります。(CVE-2024-40787)

  - 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 で修正されています。ローカルの攻撃者が、予期しないシステムシャットダウンを引き起こす可能性があります。
    (CVE-2024-40788)

  - 脆弱なコードを削除することで、この問題に対処しました。この問題は、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 で修正されています。アプリがユーザーの機密データにアクセスできる可能性があります。(CVE-2024-40793)

  - プライバシーの問題が、ログエントリのプライベートデータ編集を改善することで解決されました。この問題は、macOS Sonoma 14.6、iOS 16.7.9 および iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。プライベートブラウジングにより、閲覧履歴の一部が漏洩する可能性があります。(CVE-2024-40796)

  - この問題は、機密情報の編集を改善することで解決されました。この問題は、macOS Sonoma 14.6、iOS 16.7.9 および iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。アプリが Safari の閲覧履歴を読み取れる可能性があります。(CVE-2024-40798)

  - 領域外読み取りの問題は、入力検証の改善により対応されました。この問題は、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 で修正されています。悪意を持って細工されたファイルを処理すると、予期しないアプリケーション終了が引き起こされる能性があります。(CVE-2024-40799、CVE-2024-40806)

  - 入力検証を改善することで、入力検証の問題に対処しました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。アプリがファイルシステムの保護部分を変更できる可能性があります。(CVE-2024-40800)

  - チェックを改善することで、型の取り違えの問題に対処しました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。攻撃者は、アプリを予期せず終了させる可能性があります。
    (CVE-2024-40803)

  - チェックを改善することで、ロジックの問題に対処しました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。ショートカットは、ユーザーにプロンプトを表示することなく、特定のアクションで機密データを使用できる可能性があります。(CVE-2024-40807)

  - チェックを改善することで、ロジックの問題に対処しました。この問題は、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、watchOS 10.6、visionOS 1.3、macOS Sonoma 14.6 で修正されています。ショートカットが、インターネットのアクセス許可要件をバイパスできる可能性があります。(CVE-2024-40809、CVE-2024-40812)

  - 領域外読み取りは、入力検証の改善により対応されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。ローカルの攻撃者が、予期しないシステムシャットダウンを引き起こす可能性があります。(CVE-2024-40816)

  - この問題は UI の扱いを改善することで対処されました。この問題は、macOS Sonoma 14.6、Safari 17.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。悪意のあるコンテンツを構成する Web サイトにアクセスすると、UI のなりすましにつながる可能性があります。(CVE-2024-40817)

  - サンドボックス制限を増やすことで、アクセス許可の問題に対処しました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。サードパーティのアプリ拡張機能は、適切なサンドボックス制限を受けない可能性があります。(CVE-2024-40821)

  - この問題は、チェックを改善することで対処されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。アプリがユーザーの機密データにアクセスできる可能性があります。(CVE-2024-40823)

  - この問題は、チェックを改善することで対処されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。アプリが任意のファイルを上書きできる可能性があります。(CVE-2024-40827)

  - この問題は、チェックを改善することで対処されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。悪意のあるアプリが root 権限を取得する可能性があります。(CVE-2024-40828)

  - チェックを改善することで、ロジックの問題に対処しました。この問題は、macOS Sonoma 14.6、iOS 16.7.9 および iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。ショートカットは、ユーザーにプロンプトを表示することなく、特定のアクションで機密データを使用できる可能性があります。(CVE-2024-40833)

  - この問題は、ユーザーの同意を求めるプロンプトを追加することで対処されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。ショートカットが、機密性の高いショートカットアプリの設定をバイパスできる可能性があります。(CVE-2024-40834)

  - チェックを改善することで、ロジックの問題に対処しました。この問題は、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 で修正されています。ショートカットは、ユーザーにプロンプトを表示することなく、特定のアクションで機密データを使用できる可能性があります。
    (CVE-2024-40835)

  - OpenSSH のサーバー (sshd) でセキュリティの回帰 (CVE-2006-5051) が見つかりました。競合状態が存在するため、sshd が一部の信号を安全でない方法で処理する可能性があります。認証されていないリモートの攻撃者が、設定された時間内に認証に失敗することにより、これをトリガーする可能性があります。(CVE-2024-6387)

  - 8.5p1 から 9.7p1 まで (これらを含む) のバージョンに影響を与える sshd の競合状態により、root 権限で任意のコードが実行される可能性があります。悪用の成功は、ASLR を伴う 32 ビット Linux/glibc システムで実証されています。OpenSSH によれば、この攻撃はラボの条件下でテストされており、サーバーが受け入れる最大値まで、平均で 6～8 時間の連続接続が必要です。64 ビットシステムでの悪用が可能であると考えられていますが、現時点では実証されていません。(CVE-2024-6387)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

リモートホストは、バージョン 13.6.8より前の macOS/Mac OS X 13.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

  - libtiff でセグメント違反 (SEGV) の欠陥が見つかりました。これは、細工された tiff ファイルを TIFFReadRGBATileExt() API に渡すことで発生する可能性があります。この欠陥により、リモートの攻撃者がヒープバッファオーバーフローを引き起こし、サービス拒否につながる可能性があります。(CVE-2023-52356)

  - libtiff にメモリ不足の欠陥が見つかりました。細工された tiff ファイルを TIFFOpen() API に渡すことで、リモートの攻撃者が、379 KB 未満の細工された入力を介してサービス拒否を引き起こす可能性があります。
    (CVE-2023-6277)

  - プロトコル選択パラメーターオプションが、何も追加せずにすべてのプロトコルを無効にする場合、プロトコル削除ロジックのエラーにより、デフォルトのプロトコルのセットが許可されたセットに残る可能性があります。以下のコマンドは、明示的に無効にされている平文プロトコルで curl.se へのリクエストを実行します。curl --proto -all,-http http://curl.se この欠陥は、選択されたプロトコルのセットが利用可能なプロトコルのセット全体を無効にする場合にのみ存在します。これ自体は実用にならないコマンドであり、実際の状況で遭遇する可能性は低いと考えられます。したがって、curl セキュリティチームは、これを重要度低のバグと評価しました。(CVE-2024-2004)

  - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、macOS Monterey 12.7.6、macOS Sonoma 14.4、macOS Ventura 13.6.8 で修正されています。攻撃者は、別のユーザーに属する情報を読み取ることができる場合があります。(CVE-2024-23261)

  - libcurl は、wolfSSL を使用するようにビルドされた場合、特定の条件下で QUIC 接続の証明書検証をスキップします。未知の/不適切な暗号または曲線を使用するように指示された場合、エラーパスが誤って検証をスキップして OK を返し、証明書の問題を無視します。(CVE-2024-2379)

  - アプリケーションが libcurl に HTTP/2 サーバープッシュを許可するよう通知し、プッシュのために受信したヘッダーの量が最大許容制限 (1000) を超える場合、libcurl はサーバープッシュを中止します。中止するとき、libcurl は以前に割り当てられたヘッダーをすべて解放せず、その代わりにメモリを不注意に漏洩します。
    さらに、このエラー状態はサイレントに失敗するため、アプリケーションで簡単に検出することはできません。
    (CVE-2024-2398)

  - libcurl は、IP アドレスとして指定されたホストへの TLS 接続で、mbedTLS を使用するようにビルドされた場合、サーバー証明書をチェックしませんでした。libcurl は、指定されたホスト名が IP アドレスとして指定された場合、誤って set hostname 関数の使用を回避し、証明書のチェックを完全にスキップしていました。これは、TLS プロトコル (HTTPS、FTPS、IMAPS、POPS3、SMTPS など) のすべての使用に影響します。(CVE-2024-2466)

  - メモリ処理を改善することで、この問題に対処しました。この問題は、macOS Ventura 13.6.8、macOS Sonoma 14.5、macOS Monterey 12.7.6、watchOS 10.5、visionOS 1.3、tvOS 17.5、iOS 17.5 および iPadOS 17.5 で修正されています。アプリがカーネル権限で任意のコードを実行できる可能性があります。(CVE-2024-27826)

  - 領域外書き込みの問題は、入力検証の改善により対応されました。この問題は、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、macOS Sonoma 14.6 で修正されています。悪意を持って細工された動画ファイルを処理すると、予期しないアプリケーション終了が引き起こされる能性があります。
    (CVE-2024-27873)

  - メモリ処理を改善することで、この問題に対処しました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。悪意を持って細工されたファイルを処理すると、サービス拒否が引き起こされたり、メモリコンテンツが漏洩されたりする可能性があります。(CVE-2024-27877)

  - プライバシーの問題が、ログエントリのプライベートデータ編集を改善することで解決されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。- アプリは、ユーザーの連絡先に関する情報にアクセスできる可能性があります。(CVE-2024-27881)

  - 制限を増やすことで、アクセス許可の問題に対処しました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。アプリがファイルシステムの保護部分を変更できる可能性があります。(CVE-2024-27882、CVE-2024-27883)

  - ダウングレードの問題は、コード署名の制限を追加することで対処されました。この問題は、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、watchOS 10.6、tvOS 17.6、macOS Sonoma 14.6 で修正されています。アプリがプライバシー設定をバイパスできる可能性があります。(CVE-2024-40774)

  - ダウングレードの問題は、コード署名の制限を追加することで対処されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。悪意のあるアプリが、ユーザーの機密情報を漏洩する可能性があります。(CVE-2024-40775)

  - この問題は、チェックを改善することで対処されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。ローカルの攻撃者が、権限を昇格させることができる可能性があります。(CVE-2024-40781、CVE-2024-40802)

  - データコンテナアクセスの制限を改善することで、この問題に対処しました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。悪意のあるアプリケーションが、プライバシー設定をバイパスできる可能性があります。(CVE-2024-40783)

  - 入力検証の改善により、整数オーバーフローが対処されました。この問題は、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8、iOS 17.6 および iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 で修正されています。悪意を持って細工されたファイルを処理すると、予期しないアプリケーション終了が引き起こされる能性があります。
    (CVE-2024-40784)

  - 状態管理を改善することで、この問題に対処しました。この問題は、iOS 17.6 および iPadOS 17.6、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8 で修正されています。攻撃者が、ユーザーの機密情報を閲覧できる可能性があります。(CVE-2024-40786)

  - この問題は、ユーザーの同意を求めるプロンプトを追加することで対処されました。この問題は、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 で修正されています。ショートカットが、インターネットのアクセス許可要件をバイパスできる可能性があります。(CVE-2024-40787)

  - 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 で修正されています。ローカルの攻撃者が、予期しないシステムシャットダウンを引き起こす可能性があります。
    (CVE-2024-40788)

  - 脆弱なコードを削除することで、この問題に対処しました。この問題は、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 で修正されています。アプリがユーザーの機密データにアクセスできる可能性があります。(CVE-2024-40793)

  - プライバシーの問題が、ログエントリのプライベートデータ編集を改善することで解決されました。この問題は、macOS Sonoma 14.6、iOS 16.7.9 および iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。プライベートブラウジングにより、閲覧履歴の一部が漏洩する可能性があります。(CVE-2024-40796)

  - この問題は、機密情報の編集を改善することで解決されました。この問題は、macOS Sonoma 14.6、iOS 16.7.9 および iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。アプリが Safari の閲覧履歴を読み取れる可能性があります。(CVE-2024-40798)

  - 領域外読み取りの問題は、入力検証の改善により対応されました。この問題は、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 で修正されています。悪意を持って細工されたファイルを処理すると、予期しないアプリケーション終了が引き起こされる能性があります。(CVE-2024-40799、CVE-2024-40806)

  - 入力検証を改善することで、入力検証の問題に対処しました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。アプリがファイルシステムの保護部分を変更できる可能性があります。(CVE-2024-40800)

  - チェックを改善することで、型の取り違えの問題に対処しました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。攻撃者は、アプリを予期せず終了させる可能性があります。
    (CVE-2024-40803)

  - チェックを改善することで、ロジックの問題に対処しました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。ショートカットは、ユーザーにプロンプトを表示することなく、特定のアクションで機密データを使用できる可能性があります。(CVE-2024-40807)

  - チェックを改善することで、ロジックの問題に対処しました。この問題は、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、watchOS 10.6、visionOS 1.3、macOS Sonoma 14.6 で修正されています。ショートカットが、インターネットのアクセス許可要件をバイパスできる可能性があります。(CVE-2024-40809、CVE-2024-40812)

  - 追加の検証により、競合状態が対処されました。この問題は、macOS Ventura 13.6.8、iOS 17.6 および iPadOS 17.6、watchOS 10.6、tvOS 17.6、macOS Sonoma 14.6 で修正されています。任意の読み取りおよび書き込み機能を持つ攻撃者が、ポインター認証をバイパスできることがあります。(CVE-2024-40815)

  - 領域外読み取りは、入力検証の改善により対応されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。ローカルの攻撃者が、予期しないシステムシャットダウンを引き起こす可能性があります。(CVE-2024-40816)

  - この問題は UI の扱いを改善することで対処されました。この問題は、macOS Sonoma 14.6、Safari 17.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。悪質なコンテンツを構成するウェブサイトにアクセスすると、UI のなりすましにつながる可能性があります。(CVE-2024-40817)

  - この問題は、ロックされたデバイスで提供されるオプションを制限することで対処されました。この問題は、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8、iOS 17.6 および iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 で修正されています。
    物理的にアクセスできる攻撃者が Siri を使用して、機密ユーザーデータにアクセスする可能性があります。(CVE-2024-40818)

  - サンドボックス制限を増やすことで、アクセス許可の問題に対処しました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。サードパーティのアプリ拡張機能は、適切なサンドボックス制限を受けない可能性があります。(CVE-2024-40821)

  - この問題は、チェックを改善することで対処されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。アプリがユーザーの機密データにアクセスできる可能性があります。(CVE-2024-40823)

  - この問題は、チェックを改善することで対処されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。アプリが任意のファイルを上書きできる可能性があります。(CVE-2024-40827)

  - この問題は、チェックを改善することで対処されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。悪意のあるアプリが root 権限を取得する可能性があります。(CVE-2024-40828)

  - この問題は、チェックを改善することで対処されました。この問題は、watchOS 10.6、iOS 17.6 および iPadOS 17.6、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8 で修正されています。攻撃者が、制限されたコンテンツをロック画面から表示できる可能性があります。(CVE-2024-40829)

  - チェックを改善することで、ロジックの問題に対処しました。この問題は、macOS Sonoma 14.6、iOS 16.7.9 および iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。ショートカットは、ユーザーにプロンプトを表示することなく、特定のアクションで機密データを使用できる可能性があります。(CVE-2024-40833)

  - この問題は、ユーザーの同意を求めるプロンプトを追加することで対処されました。この問題は、macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 で修正されています。ショートカットが、機密性の高いショートカットアプリの設定をバイパスできる可能性があります。(CVE-2024-40834)

  - チェックを改善することで、ロジックの問題に対処しました。この問題は、iOS 16.7.9 および iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 および iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 で修正されています。ショートカットは、ユーザーにプロンプトを表示することなく、特定のアクションで機密データを使用できる可能性があります。
    (CVE-2024-40835)

  - OpenSSH のサーバー (sshd) でセキュリティの回帰 (CVE-2006-5051) が見つかりました。競合状態が存在するため、sshd が一部の信号を安全でない方法で処理する可能性があります。認証されていないリモートの攻撃者が、設定された時間内に認証に失敗することにより、これをトリガーする可能性があります。(CVE-2024-6387)

  - 8.5p1 から 9.7p1 まで (これらを含む) のバージョンに影響を与える sshd の競合状態により、root 権限で任意のコードが実行される可能性があります。悪用の成功は、ASLR を伴う 32 ビット Linux/glibc システムで実証されています。OpenSSH によれば、この攻撃はラボの条件下でテストされており、サーバーが受け入れる最大値まで、平均で 6～8 時間の連続接続が必要です。64 ビットシステムでの悪用が可能であると考えられていますが、現時点では実証されていません。(CVE-2024-6387)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

リモートホストは、バージョン 14.6より前の macOS/Mac OS X 14.x を実行しています。そのため、以下の複数の脆弱性の影響を受けます。

  - 8.5p1 から 9.7p1 まで (これらを含む) のバージョンに影響を与える sshd の競合状態により、root 権限で任意のコードが実行される可能性があります。悪用の成功は、ASLR を伴う 32 ビット Linux/glibc システムで実証されています。OpenSSH によれば、この攻撃はラボの条件下でテストされており、サーバーが受け入れる最大値まで、平均で 6～8 時間の連続接続が必要です。64 ビットシステムでの悪用が可能であると考えられていますが、現時点では実証されていません。(CVE-2024-6387)

  - OpenSSH のサーバー (sshd) でセキュリティの回帰 (CVE-2006-5051) が見つかりました。競合状態が存在するため、sshd が一部の信号を安全でない方法で処理する可能性があります。認証されていないリモートの攻撃者が、設定された時間内に認証に失敗することにより、これをトリガーする可能性があります。(CVE-2024-6387)

  - 124.0.6367.155より前の Google Chrome の ANGLE でのメモリ解放後使用 (Use-After-Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-4558)

  - ロックを改善することで、競合状態が対処されました。この問題は、macOS Ventura 13.3 で修正されています。アプリが Gatekeeper チェックをバイパスする可能性があります。(CVE-2023-27952)

  - Apache のコアにおける入力検証に欠陥があるため、悪意のある、または悪用可能なバックエンド/コンテンツジェネレーターが HTTP 応答を分割する可能性があります。この問題は、2.4.58 以前の Apache HTTP Server に影響を与えます。(CVE-2023-38709)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2024:2693 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - プロトコル選択パラメーターオプションが、何も追加せずにすべてのプロトコルを無効にする場合、プロトコル削除ロジックのエラーにより、デフォルトのプロトコルのセットが許可されたセットに残る可能性があります。以下のコマンドは、明示的に無効にされている平文プロトコルで curl.se へのリクエストを実行します。curl --proto -all,-http http://curl.se この欠陥は、選択されたプロトコルのセットが利用可能なプロトコルのセット全体を無効にする場合にのみ存在します。これ自体は実用にならないコマンドであり、実際の状況で遭遇する可能性は低いと考えられます。したがって、curl セキュリティチームは、これを重要度低のバグと評価しました。(CVE-2024-2004)

  - libcurl は、wolfSSL を使用するようにビルドされた場合、特定の条件下で QUIC 接続の証明書検証をスキップします。未知の/不適切な暗号または曲線を使用するように指示された場合、エラーパスが誤って検証をスキップして OK を返し、証明書の問題を無視します。(CVE-2024-2379)

  - アプリケーションが libcurl に HTTP/2 サーバープッシュを許可するよう通知し、プッシュのために受信したヘッダーの量が最大許容制限 (1000) を超える場合、libcurl はサーバープッシュを中止します。中止するとき、libcurl は以前に割り当てられたヘッダーをすべて解放せず、その代わりにメモリを不注意に漏洩します。
    さらに、このエラー状態はサイレントに失敗するため、アプリケーションで簡単に検出することはできません。
    (CVE-2024-2398)

  - libcurl は、IP アドレスとして指定されたホストへの TLS 接続で、mbedTLS を使用するようにビルドされた場合、サーバー証明書をチェックしませんでした。libcurl は、指定されたホスト名が IP アドレスとして指定された場合、誤って set hostname 関数の使用を回避し、証明書のチェックを完全にスキップしていました。これは、TLS プロトコル (HTTPS、FTPS、IMAPS、POPS3、SMTPS など) のすべての使用に影響します。(CVE-2024-2466)

  - 制限を超える HTTP/2 受信ヘッダーは、情報を提供する HTTP 413 応答を生成するために、nghttp2 で一時的にバッファリングされます。クライアントがヘッダーの送信を停止しない場合、メモリ枯渇につながります。
    (CVE-2024-27316)

  - nghttp2 は、ハイパーテキスト転送プロトコルバージョン 2 の C での実装です。バージョン 1.61.0 より前の nghttp2 ライブラリは、HPACK コンテキストの同期を保つためにストリームがリセットされた後でも、無制限の数の HTTP/2 CONTINUATION フレームを読み取り続けます。これにより、HPACK ストリームをデコードするための過剰な CPU 使用率が発生します。nghttp2 v1.61.0 は、ストリームごとに受け入れる CONTINUATION フレームの数を制限することで、この脆弱性を緩和しています。
    この脆弱性には回避策がありません。(CVE-2024-28182)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Azure Linux 3.0 ホストにインストールされている curl のバージョンは、 より前です。したがって、CVE-2024-2466 のアドバイザリに記載されている脆弱性の影響を受けます。

  - libcurl は、IP アドレスとして指定されたホストへの TLS 接続で、mbedTLS を使用するようにビルドされた場合、サーバー証明書をチェックしませんでした。libcurl は、指定されたホスト名が IP アドレスとして指定された場合、誤って set hostname 関数の使用を回避し、証明書のチェックを完全にスキップしていました。これは、TLS プロトコル (HTTPS、FTPS、IMAPS、POPS3、SMTPS など) のすべての使用に影響します。(CVE-2024-2466)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2024-0303 のアドバイザリに記載されている脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている curl のバージョンは、8.7.1 より前です。したがって、SSA:2024-087-01 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - プロトコル選択パラメーターオプションが、何も追加せずにすべてのプロトコルを無効にする場合、プロトコル削除ロジックのエラーにより、デフォルトのプロトコルのセットが許可されたセットに残る可能性があります。以下のコマンドは、明示的に無効にされている平文プロトコルで curl.se へのリクエストを実行します。curl --proto -all,-http http://curl.se この欠陥は、選択されたプロトコルのセットが利用可能なプロトコルのセット全体を無効にする場合にのみ存在します。これ自体は実用にならないコマンドであり、実際の状況で遭遇する可能性は低いと考えられます。したがって、curl セキュリティチームは、これを重要度低のバグと評価しました。(CVE-2024-2004)

  - libcurl は、wolfSSL を使用するようにビルドされた場合、特定の条件下で QUIC 接続の証明書検証をスキップします。未知の/不適切な暗号または曲線を使用するように指示された場合、エラーパスが誤って検証をスキップして OK を返し、証明書の問題を無視します。(CVE-2024-2379)

  - アプリケーションが libcurl に HTTP/2 サーバープッシュを許可するよう通知し、プッシュのために受信したヘッダーの量が最大許容制限 (1000) を超える場合、libcurl はサーバープッシュを中止します。中止するとき、libcurl は以前に割り当てられたヘッダーをすべて解放せず、その代わりにメモリを不注意に漏洩します。
    さらに、このエラー状態はサイレントに失敗するため、アプリケーションで簡単に検出することはできません。
    (CVE-2024-2398)

  - libcurl は、IP アドレスとして指定されたホストへの TLS 接続で、mbedTLS を使用するようにビルドされた場合、サーバー証明書をチェックしませんでした。libcurl は、指定されたホスト名が IP アドレスとして指定された場合、誤って set hostname 関数の使用を回避し、証明書のチェックを完全にスキップしていました。これは、TLS プロトコル (HTTPS、FTPS、IMAPS、POPS3、SMTPS など) のすべての使用に影響します。(CVE-2024-2466)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Curl のバージョンは、8.5.0 から 8.7.0 までの間です。- したがって証明書チェックバイパスの脆弱性の影響を受けます。libcurl は、IP アドレスとして指定されたホストへの TLS 接続で、mbedTLS を使用するようにビルドされた場合、サーバー証明書をチェックしませんでした。libcurl は、指定されたホスト名が IP アドレスとして指定された場合、誤って set hostname 関数の使用を回避し、証明書のチェックを完全にスキップしていました。これは、TLS プロトコル (HTTPS、FTPS、IMAPS、POPS3、SMTPS など) のすべての使用に影響します。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告されたバージョンによると、リモートホストで実行されている Tenable Security Center は です。したがって、TNS-2024-13 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Security Center は、サードパーティのソフトウェアを利用して、基盤となる機能の提供を支援します。いくつかのサードパーティコンポーネント (Apache、libcurl) に複数の脆弱性が含まれていることが判明し、プロバイダーにより更新バージョンが利用可能になっています。警戒するため、最適な実施基準に従って、Tenable はこれらのコンポーネントをアップグレードし、この問題の潜在的な影響に対処することにしました。Security Center パッチ SC-202408.1 は、特定された脆弱性に対処するために、Apache をバージョン 2.4.62 に、libcurl をバージョン 8.8.0 に更新します。
    これらの問題に対処するために、Tenable は Security Center パッチ SC-202408.1 をリリースしました。インストールファイルは、Tenable Downloads Portal () から取得できます。https://www.tenable.com/downloads/security-center(CVE-2024-2004、CVE-2024-2379、CVE-2024-2398、CVE-2024-2466、CVE-2024-36387、CVE-2024-38472、CVE-2024-38473、CVE-2024-38474、CVE-2024-38475、CVE-2024-38476、CVE-2024-38477、CVE-2024-39573、CVE-2024-39884、CVE-2024-40725、CVE-2024-40898、CVE-2024-6197、CVE-2024-6874

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
204840	macOS 12.x < 12.7.6 の複数の脆弱性 (HT214118)	Nessus	MacOS X Local Security Checks	2024/7/29	2024/11/1	high
204839	macOS 13.x < 13.6.8 の複数の脆弱性 (HT214120)	Nessus	MacOS X Local Security Checks	2024/7/29	2024/11/1	high
207226	macOS 14.x < 14.6 複数の脆弱性 (120911)	Nessus	MacOS X Local Security Checks	2024/9/13	2025/3/24	critical
195128	RHEL 7 / 8 : Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP4 (RHSA-2024:2693)	Nessus	Red Hat Local Security Checks	2024/5/7	2025/7/31	high
204837	macOS 14.x < 14.6 の複数の脆弱性 (HT214119)	Nessus	MacOS X Local Security Checks	2024/7/29	2024/12/23	critical
215497	Azure Linux 3.0 セキュリティ更新curlCVE-2024-2466	Nessus	Azure Linux Local Security Checks	2025/2/10	2025/7/31	medium
207227	macOS 13.x < 13.6.8 複数の脆弱性 (120912)	Nessus	MacOS X Local Security Checks	2024/9/13	2024/11/1	critical
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	2024/5/2	2025/5/12	critical
192632	Slackware Linux 15.0 / 最新版 curl の複数の脆弱性 (SSA:2024-087-01)	Nessus	Slackware Local Security Checks	2024/3/27	2025/7/31	high
192706	Curl 8.5.0 < 8.7.0 TLS 証明書チェックのバイパス (CVE-2024-2466)	Nessus	Misc.	2024/3/29	2025/7/31	medium
205527	Tenable Security Center の複数の脆弱性 (TNS-2024-13)	Nessus	Misc.	2024/8/14	2025/5/2	critical

検出

プラグインの検索

high

high

critical

high

critical

medium

critical

critical

high

medium

critical