macOS 10.14.x < 10.14.6 多個弱點

critical Nessus Plugin ID 127054

語系：

概要

遠端主機缺少可修正多個弱點的 macOS 更新

描述

遠端主機執行的 macOS / Mac OS X 是比 10.14.6 舊的 10.14.x 版。因此，會受到多個弱點影響：- 應用程式可能可以讀取受限制的記憶體 (CVE-2019-8691、CVE-2019-8692、CVE-2019-8693) - 將含有符號連結的壓縮檔解壓縮到由攻擊者控制的 NFS 裝載可能會繞過 Gatekeeper (CVE-2019-8656) - 遠端攻擊者可能可以造成任意程式碼執行 (CVE-2019-8648、CVE-2018-19860、CVE-2019-8661) - 遠端攻擊者可能可以洩露記憶體 (CVE-2019-8646、CVE-2019-8663) - 遠端攻擊者可能可以造成非預期的應用程式終止或任意程式碼執行 (CVE-2019-8641、CVE-2019-8660) - 應用程式可能可以用系統權限執行任意程式碼 (CVE-2019-8695、CVE-2019-8697) - Samba 中有一個問題存在，攻擊者可能藉以透過攔截服務之間的通訊，來執行未獲授權的動作 (CVE-2018-16860) - 應用程式可能可以用核心權限執行任意程式碼 (CVE-2019-8694) - 遠端攻擊者可能可以檢視敏感資訊 (CVE-2019-13118) - 攻擊者可能可以在將未受信任的 NSDictionary 還原序列化時，在應用程式中觸發釋放後使用 (CVE-2019-8662) - 造訪惡意的網站可能會導致位址列偽造 (CVE-2019-8670) - Time Machine 備份的加密狀態可能不正確 (CVE-2019-8667) - 剖析惡意特製的 office 文件可能導致應用程式意外終止，或任意程式碼執行 (CVE-2019-8657) - 處理惡意特製的網站內容可能導致全域跨網站指令碼 (CVE-2019-8690、CVE-2019-8649、CVE-2019-8658) - 處理惡意特製的網站內容可能導致任意程式碼執行 (CVE-2019-8644、CVE-2019-8666、CVE-2019-8669、CVE-2019-8671、CVE-2019-8672、CVE-2019-8673、CVE-2019-8676、CVE-2019-8677、CVE-2019-8678、CVE-2019-8679、CVE-2019-8680、CVE-2019-8681、CVE-2019-8683、CVE-2019-8684、CVE-2019-8685、CVE-2019-8686、CVE-2019-8687、CVE-2019-8688、CVE-2019-8689) 請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼。

解決方案

升級版本至 macOS 10.14.6 或更新版本

另請參閱

https://support.apple.com/en-us/HT210348

Plugin 詳細資訊

嚴重性: Critical

ID: 127054

檔案名稱: macos_10_14_6.nasl

版本: 1.7

類型: combined

代理程式: macosx

系列: MacOS X Local Security Checks

發布日期: 2019/7/26

更新日期: 2022/5/19

支援的感應器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:H/RL:OF/RC:C

CVSS 評分資料來源: CVE-2019-8695

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2019-8662

弱點資訊

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/7/17

弱點發布日期: 2019/6/7

參考資訊

CVE: CVE-2018-16860, CVE-2018-19860, CVE-2019-13118, CVE-2019-8641, CVE-2019-8644, CVE-2019-8646, CVE-2019-8648, CVE-2019-8649, CVE-2019-8656, CVE-2019-8657, CVE-2019-8658, CVE-2019-8660, CVE-2019-8661, CVE-2019-8662, CVE-2019-8663, CVE-2019-8666, CVE-2019-8667, CVE-2019-8669, CVE-2019-8670, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8685, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, CVE-2019-8691, CVE-2019-8692, CVE-2019-8693, CVE-2019-8694, CVE-2019-8695, CVE-2019-8697

APPLE-SA: HT210348, APPLE-SA-2019-07-17