macOS 10.15.x < 10.15.3 / 10.14.x < 10.14.6 / 10.13.x < 10.13.6

critical Nessus Plugin ID 133531

Synopsis

遠端主機缺少可修正多個弱點的 MacOS 更新

描述

遠端主機執行的 macOS / Mac OS X 版本是 10.15.3 之前的 10.15.x 版、10.13.6 之前的 10.13.x 版,10.14.6 之前的 10.14.x 版。因此受到多個弱點影響:

在 PHP 7.1.33 之前的 7.1.x 版、7.2.24 之前的 7.2.x 版和 7.3.11 之前的 7.3.x 版中,某些 FPM 設定的組態可能會造成 FPM 模組將已配置緩衝區寫入為 FCGI 通訊協定資料保留的空間,從而有可能發生遠端程式碼執行。(CVE-2019-11043)

- 存在一個任意程式碼執行弱點,這是因為設定錯誤所致。經驗證的本機攻擊者可惡意利用此弱點,在遠端主機上執行任意程式碼。
(CVE-2019-18634)

- 存在一個任意程式碼執行弱點,這是因為能夠處理惡意特製的影像所致。未驗證的遠端攻擊者可惡意利用此弱點,在遠端主機上執行任意程式碼。
(CVE-2020-3826 CVE-2020-3827 CVE-2020-3870 CVE-2020-3878)

- 存在一個權限提升弱點,這是因為超出邊界讀取問題所致。未經驗證的遠端攻擊者可惡意利用此弱點,取得系統的提升存取權限。(CVE-2020-3829)

- 處理符號連結時存在一個任意檔案寫入弱點。攻擊者特製的惡意程式可惡意利用此弱點,覆寫遠端主機上的任意檔案。
(CVE-2020-3830 CVE-2020-3835 CVE-2020-3855)

- An information disclosure vulnerability exists in the access control handling of applications. 攻擊者特製的惡意應用程式可惡意利用此弱點,洩漏核心記憶體配置。
(CVE-2020-3836)

- 存在一個任意程式碼執行弱點,這是因為記憶體損毀問題所致。遠端攻擊者特製的惡意應用程式或許能夠在遠端主機上,以核心權限執行任意程式碼。
(CVE-2020-3837 CVE-2020-3842 CVE-2020-3871)

- 存在一個任意程式碼執行弱點,這是因為權限邏輯缺陷所致。遠端攻擊者特製的惡意應用程式或許能夠在遠端主機上,以系統權限執行任意程式碼。
(CVE-2019-18634 CVE-2020-3854 CVE-2020-3845 CVE-2020-3853 CVE-2020-3857)

- 在輸入清理邏輯中存在一個資訊洩漏弱點。攻擊者特製的惡意應用程式可惡意利用此弱點,讀取受限制的記憶體。
(CVE-2020-3839 CVE-2020-3847)

- 存在一個任意程式碼執行弱點,這是因為載入惡意特製的 racoon 設定檔所致。經驗證的本機攻擊者可惡意利用此弱點,在遠端主機上執行任意程式碼。
(CVE-2020-3840)

- 存在一個拒絕服務 (DoS) 弱點,這是因為記憶體損毀問題所致。未經驗證的遠端攻擊者可惡意利用此問題,透過惡意輸入,造成系統損毀、停止回應,或損毀核心記憶體。 (CVE-2020-3843)

- 存在一個任意程式碼執行弱點,這是因為緩衝區溢位或超出邊界讀取問題所致。經驗證的本機攻擊者可惡意利用此弱點,在遠端主機上執行任意程式碼,或造成非預期的應用程式終止。
(CVE-2020-3846 CVE-2020-3848 CVE-2020-3849 CVE-2020-3850 CVE-2020-3877)

- 存在一個記憶體損毀弱點,這是因為惡意特製的字串所致。未經驗證的遠端攻擊者可惡意利用此問題,透過惡意輸入,造成堆積記憶體損毀。 (CVE-2020-3856)

- 從攻擊者控制的 NFS 掛載處理檔案時,存在一個安全性繞過弱點。擁有本機存取權的遠端攻擊者可從攻擊者控制的 NFS 掛載搜尋並開啟檔案,然後繞過 Gatekeeper Security 功能。 (CVE-2020-3866)

- 存在一個資訊洩漏弱點,其中應用程式可以讀取受限制的記憶體。經授權的本機攻擊者可惡意利用此弱點,讀取受限制的記憶體。
(CVE-2020-3872 CVE-2020-3875)

請注意,Nessus 並未測試此問題,而是僅依據作業系統自我報告的版本號碼。

解決方案

升級至 macOS 10.13.6、10.14.6、10.15.3 或更新版本

另請參閱

https://support.apple.com/en-us/HT210919

Plugin 詳細資訊

嚴重性: Critical

ID: 133531

檔案名稱: macos_HT210919.nasl

版本: 1.10

類型: local

代理程式: macosx

已發布: 2020/2/7

已更新: 2022/6/27

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS 評分資料來源: CVE-2020-3847

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2020-3850

弱點資訊

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/1/23

弱點發布日期: 2019/10/28

CISA 已知利用日期: 2022/4/15, 2022/7/18

惡意利用途徑

Metasploit (PHP-FPM Underflow RCE)

參考資訊

CVE: CVE-2019-11043, CVE-2019-18634, CVE-2020-3826, CVE-2020-3827, CVE-2020-3829, CVE-2020-3830, CVE-2020-3835, CVE-2020-3836, CVE-2020-3837, CVE-2020-3838, CVE-2020-3839, CVE-2020-3840, CVE-2020-3842, CVE-2020-3843, CVE-2020-3845, CVE-2020-3846, CVE-2020-3847, CVE-2020-3848, CVE-2020-3849, CVE-2020-3850, CVE-2020-3853, CVE-2020-3854, CVE-2020-3855, CVE-2020-3856, CVE-2020-3857, CVE-2020-3866, CVE-2020-3870, CVE-2020-3871, CVE-2020-3872, CVE-2020-3875, CVE-2020-3877, CVE-2020-3878

APPLE-SA: HT210919, APPLE-SA-2020-01-23