macOS 10.15.x < 10.15.4 / 10.14.x < 10.14.6 安全性更新 2020-002 / 10.13.x < 10.13.6 安全性更新 2020-002
critical Nessus Plugin ID 134954
語系:
概要
遠端主機缺少可修正多個弱點的 macOS 更新說明
遠端主機執行的 macOS / Mac OS X 版本為 10.13.6 安全性更新 2020-002 之前的 10.13.x 版、10.14.6 安全性更新 2020-002 之前的 10.14.x 版或 10.15.4 之前的 10.15.x 版。因此,該主機受到多個弱點影響:- 在配備 Intel(R) Processor Graphics 的部分 Intel(R) 處理器中,某些資料結構中的控制流程不足可能導致未經驗證的使用者透過本機存取造成資訊洩漏。
(CVE-2019-14615)
- ** 有爭議 ** 在 1.8.29 以前版本的 Sudo 中,擁有 Runas ALL Sudo 使用者帳戶存取權限的攻擊者可使用不與任何使用者關聯的數字 UID 叫用 Sudo,冒充不存在的使用者。
注意:軟體維護者認為這並非弱點,因為透過 Sudo 以本機密碼資料庫中不存在的使用者執行命令是一項按照計劃的功能。由於此行為讓某些使用者感到意外,Sudo 1.8.30 引入了可啟用/停用此行為的選項 (預設為停用)。但是,這不會改變 Sudo 在較早版本中行為符合預期並已記錄的事實。(CVE-2019-19232)
- 藍牙中存在一個越界讀取錯誤,這是不當的輸入清理所致。攻擊者可利用此弱點讀取受限制的記憶體。(CVE-2019-8853)
- IOThunderboltFamily 和 CUPS 中存在權限提高弱點,前者是釋放後使用缺陷所致,後者是記憶體損毀問題所致。攻擊者可利用此弱點,取得系統的提升存取權限。(CVE-2020-3851、CVE-2020-3898)
- FaceTime、Icons 和 Call History 中存在資訊洩漏弱點。未經驗證的本機攻擊者可利用此問題,透過惡意應用程式洩漏潛在敏感資訊。(CVE-2020-3881、CVE-2020-9773、CVE-2020-9776)
- Sandbox 中存在資訊洩漏弱點。本機使用者可利用此弱點檢閱敏感的使用者資訊。(CVE-2020-3918)
- AppleMobileFileIntegrity 中存在不明問題,原因不明。攻擊者可利用此問題使用任意權利。(CVE-2020-3883)
- Mail 中存在一個任意程式碼執行弱點,這是不當的輸入驗證所致。未經驗證的遠端攻擊者可惡意利用此弱點,繞過驗證並執行任意 JavaScript 程式碼。(CVE-2020-3884)
- Time Machine 中存在一個任意檔案讀取弱點,這是不當的狀態管理所致。未經驗證的本機攻擊者可惡意利用此弱點,讀取任意檔案,並洩漏敏感資訊。(CVE-2020-3889)
- AppleGraphicsControl、Bluetooth、IOHIDFamily 和核心中存在一個任意程式碼執行弱點,這是記憶體初始化和損毀問題所致。攻擊者可利用此弱點繞過驗證並以核心權限執行任意命令。(CVE-2020-3892、CVE-2020-3893、CVE-2020-3904、CVE-2020-3905、CVE-2020-3919、CVE-2020-9785)
- Apple HSSPI Support 中存在一個任意程式碼執行弱點,這是記憶體損毀問題所致。
攻擊者可利用此弱點繞過驗證並以系統權限執行任意命令。(CVE-2020-3903)
- TCC 中存在邏輯問題,原因不明。攻擊者可利用此問題,透過惡意構建的應用程式造成繞過程式碼簽章。(CVE-2020-3906)
- 藍牙中存在一個越界讀取錯誤,這是不當的輸入驗證所致。未經驗證的本機攻擊者可惡意利用此弱點,造成拒絕服務情形,或讀取核心記憶體。(CVE-2020-3907、CVE-2020-3908、CVE-2020-3912)
- libxml2 中存在一個緩衝區溢位情形,這是不當的邊界檢查和大小驗證所致。攻擊者可惡意利用此弱點,造成拒絕服務情形,或執行任意程式碼。
(CVE-2020-3909、CVE-2020-3910、CVE-2020-3911)
- 存在權限提升弱點,這是不當的權限驗證所致。未經驗證的遠端攻擊者可惡意利用此弱點,取得系統的提升存取權限。(CVE-2020-3913)
- 核心中存在資訊洩漏弱點,這是不當的記憶體處理所致。攻擊者可利用此弱點讀取受限制的記憶體。(CVE-2020-3914)
- 在列印中存在任意檔案覆寫弱點,這是未正確處理路徑所致。攻擊者可利用此弱點覆寫任意檔案。(CVE-2020-3915)
- macOS 上的 Vim 安裝中存在多個不明問題。攻擊者可利用此情況造成不明影響。(CVE-2020-9769)
- sysdiagnose 中存在不明弱點,這是未充分驗證使用者提供的輸入所致。攻擊者可利用此問題,對應用程式和/或系統的機密性、完整性和可用性造成部分影響。(CVE-2020-9786)
- WebKit 中存在一個弱點,這是限制中的邏輯缺陷所致。攻擊者可能利用此缺陷發動更複雜的攻擊,進而在未經授權的情況下取得 MacOS 攝影機的存取權。(CVE-2020-9787)
請注意,Nessus 並未測試此問題,而是僅依據作業系統自我報告的版本號碼。
解決方案
升級至 macOS 10.15.4 / 10.14.x < 10.14.6 安全性更新 2020-002 / 10.13.x < 10.13.6 安全性更新 2020-002 或更新版本另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 134954
檔案名稱: macos_HT211100.nasl
版本: 1.7
類型: combined
代理程式: macosx
已發布: 2020/3/27
已更新: 2024/3/20
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2020-9785
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2020-9769
弱點資訊
CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2020/3/20
弱點發布日期: 2019/12/19
參考資訊
CVE: CVE-2019-14615, CVE-2019-19232, CVE-2019-8853, CVE-2020-3851, CVE-2020-3881, CVE-2020-3883, CVE-2020-3884, CVE-2020-3889, CVE-2020-3892, CVE-2020-3893, CVE-2020-3898, CVE-2020-3903, CVE-2020-3904, CVE-2020-3905, CVE-2020-3906, CVE-2020-3907, CVE-2020-3908, CVE-2020-3909, CVE-2020-3910, CVE-2020-3911, CVE-2020-3912, CVE-2020-3913, CVE-2020-3914, CVE-2020-3915, CVE-2020-3918, CVE-2020-3919, CVE-2020-9769, CVE-2020-9773, CVE-2020-9776, CVE-2020-9785, CVE-2020-9786, CVE-2020-9787
APPLE-SA: APPLE-SA-2020-03-20, HT211100
IAVA: 2020-A-0120-S