macOS 10.15.x < 10.15.5 / 10.14.x < 10.14.6 安全性更新 2020-003 / 10.13.x < 10.13.6 安全性更新 2020-003

high Nessus Plugin ID 136930

語系：

Synopsis

遠端主機缺少可修正多個弱點的 macOS 更新

描述

遠端主機上執行的 macOS 或 Mac OS X 版本是 10.15.5 之前的 10.15.x 版、10.13.6 安全性更新 2020-003 之前的 10.13.x 版、10.14.6 安全性更新 2020-003 之前的 10.14.x 版。因此，會受到多個弱點影響：

- 在 ksh 20120801 版中，在評估特定環境變數的方式中發現一個瑕疵。攻擊者可利用此瑕疵覆寫或繞過環境限制，以執行 shell 命令。服務和應用程式允許未經驗證的遠端攻擊者提供其中一個環境變數，這樣他們便可以在遠端惡意利用此問題。
(CVE-2019-14868)

- 在 5.8 版之前的 Zsh 中，能夠執行命令的攻擊者可重新取得由 --no-PRIVILEGED 選項設定的權限。Zsh 無法覆寫已儲存的 uid，因此可透過以呼叫 setuid() 的模組執行 MODULE_PATH =/dir/with/module zmodload 來還原原始權限。(CVE-2019-20044)

- 已透過改善輸入驗證解決超出邊界讀取問題。此問題在 iOS 13.3.1 和 iPadOS 13.3.1、macOS Catalina 10.15.3、tvOS 13.3.1 和 watchOS 6.1.2中已得到修正。- 處理惡意特製的影像可能會導致任意程式碼執行。(CVE-2020-3878)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼。

解決方案

升級至 macOS 10.15.5 / 10.14.x < 10.14.6 安全性更新 2020-003 / 10.13.x < 10.13.6 安全性更新 2020-003 或更新版本

另請參閱

https://support.apple.com/en-us/HT211170

Plugin 詳細資訊

嚴重性: High

ID: 136930

檔案名稱: macos_HT211170.nasl

版本: 1.10

類型: combined

代理程式: macosx

系列: MacOS X Local Security Checks

已發布: 2020/5/28

已更新: 2022/5/13

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Critical

分數: 9.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS 評分資料來源: CVE-2020-9852

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2020-9790

弱點資訊

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/5/18

弱點發布日期: 2020/2/24

惡意利用途徑

Metasploit (Safari in Operator Side Effect Exploit)

參考資訊

CVE: CVE-2019-14868, CVE-2019-20044, CVE-2020-3878, CVE-2020-3882, CVE-2020-9771, CVE-2020-9772, CVE-2020-9788, CVE-2020-9789, CVE-2020-9790, CVE-2020-9791, CVE-2020-9792, CVE-2020-9793, CVE-2020-9794, CVE-2020-9795, CVE-2020-9797, CVE-2020-9804, CVE-2020-9808, CVE-2020-9809, CVE-2020-9811, CVE-2020-9812, CVE-2020-9813, CVE-2020-9814, CVE-2020-9815, CVE-2020-9816, CVE-2020-9817, CVE-2020-9821, CVE-2020-9822, CVE-2020-9824, CVE-2020-9825, CVE-2020-9826, CVE-2020-9827, CVE-2020-9828, CVE-2020-9830, CVE-2020-9831, CVE-2020-9832, CVE-2020-9833, CVE-2020-9834, CVE-2020-9837, CVE-2020-9839, CVE-2020-9841, CVE-2020-9842, CVE-2020-9844, CVE-2020-9847, CVE-2020-9851, CVE-2020-9852, CVE-2020-9855, CVE-2020-9856, CVE-2020-9857

APPLE-SA: APPLE-SA-2020-05-18, HT211170

IAVA: 2020-A-0227-S