偵測

macOS 11.x < 11.5 多個弱點 (HT212602)

critical Nessus Plugin ID 152038

語言:

概要

遠端主機缺少可修正多個弱點的 macOS 更新

說明

遠端主機執行的 macOS/Mac OS X 版本為 11.5 之前的 11.x 版。因此,會受到多個弱點影響:

 - 已透過改進狀態管理解決一個邏輯問題。此問題已在 watchOS 7.6、macOS Big Sur 11.5 中修正。造訪惡意特製的網頁可能會導致系統拒絕服務。(CVE-2021-1821)

 - 已透過改善環境清理解決此問題。此問題已在 tvOS 14.6、iOS 14.6 和 iPadOS 14.6、Security Update 2021-004 Catalina、Security Update 2021-005 Mojave、macOS Big Sur 11.4、watchOS 7.5 中修正。惡意應用程式可能能夠破解其沙箱。(CVE-2021-30677)

 - 已透過改善狀態管理解決一個記憶體損毀問題。此問題已在 iOS 14.7、macOS Big Sur 11.5 中修正。應用程式可以透過核心權限執行任意程式碼。
 (CVE-2021-30748)

 - 已透過改善狀態處理解決一個類型混淆問題。此問題已在 iOS 14.7、 Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 中得到修正。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2021-30758)

 - 已透過改善輸入驗證解決堆疊溢位問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-005 Mojave、Security Update 2021-004 Catalina 中修正。
 處理惡意特製的字型檔案可能會導致任意程式碼執行。(CVE-2021-30759)

 - 已透過改善輸入驗證解決整數溢位問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-005 Mojave、Security Update 2021-004 Catalina 中修正。處理惡意特製的字型檔案可能會導致任意程式碼執行。
 (CVE-2021-30760)

 - 已透過改善輸入驗證解決超出邊界寫入問題。此問題已在 macOS Big Sur 11.5、Security Update 2021-004 Catalina、安全性更新 2021-005 Mojave 中得到修正。應用程式可以透過核心權限執行任意程式碼。(CVE-2021-30765、CVE-2021-30766)

 - 透過改進驗證解決了一個邏輯問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-004 Catalina 中得到修正。沙箱化處理程序可規避沙箱限制。(CVE-2021-30768)

 - 已透過改進檢查解決此問題。此問題已在 macOS Big Sur 11.5 中修正。- 惡意應用程式可能會藉此取得 root 權限。(CVE-2021-30772)

 - 透過改進驗證解決了一個邏輯問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 中得到修正。- 惡意應用程式可能會藉此取得 root 權限。(CVE-2021-30774)

 - 已透過改善狀態管理解決一個記憶體損毀問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-004 Catalina 中得到修正。處理惡意特製的音訊檔案可能會導致任意程式碼執行。(CVE-2021-30775)

 - 透過改進驗證解決了一個邏輯問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-004 Catalina 中得到修正。播放惡意音訊檔案可能導致應用程式意外終止。(CVE-2021-30776)

 - 已透過改進驗證解決插入攻擊問題。此問題已在 macOS Big Sur 11.5、Security Update 2021-004 Catalina、安全性更新 2021-005 Mojave 中得到修正。- 惡意應用程式可能會藉此取得 root 權限。(CVE-2021-30777)

 - 已透過改進權利解決此問題。此問題已在 macOS Big Sur 11.5 中修正。惡意應用程式可能會繞過隱私權喜好設定。(CVE-2021-30778)

 - 已透過改進檢查解決此問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 中得到修正。- 處理惡意特製的影像可能會導致任意程式碼執行。
 (CVE-2021-30779)

 - 已透過改善邊界檢查修正超出邊界寫入問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-005 Mojave、Security Update 2021-004 Catalina 中修正。- 惡意應用程式可能會藉此取得 root 權限。(CVE-2021-30780)

 - 已透過改進檢查解決此問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-005 Mojave、Security Update 2021-004 Catalina 中修正。本機攻擊者可能會造成應用程式意外終止或觸發任意程式碼執行攻擊。
 (CVE-2021-30781)

 - 已透過改進檢查解決此問題。此問題已在 macOS Big Sur 11.5、Security Update 2021-004 Catalina、安全性更新 2021-005 Mojave 中得到修正。惡意應用程式或許可以存取受限制的檔案。(CVE-2021-30782)

 - 已透過改進存取限制解決存取問題。此問題已在 macOS Big Sur 11.5、Security Update 2021-004 Catalina、安全性更新 2021-005 Mojave 中得到修正。沙箱化處理程序可規避沙箱限制。(CVE-2021-30783)

 - 已透過改進邏輯解決多個問題。此問題已在 macOS Big Sur 11.5 中修正。本機攻擊者可能會在 Apple T2 Security Chip 上執行程式碼。(CVE-2021-30784)

 - 改善邊界檢查後,緩衝區溢位問題已得到解決。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-004 Catalina 中得到修正。- 處理惡意特製的影像可能會導致任意程式碼執行。(CVE-2021-30785)

 - 已透過改善狀態處理解決一個爭用情形。此問題已在 iOS 14.7、macOS Big Sur 11.5 中修正。開啟惡意建構的 PDF 檔案可能導致應用程式意外終止或觸發任意程式碼執行攻擊。(CVE-2021-30786)

 - 已透過改進檢查解決此問題。此問題已在 macOS Big Sur 11.5、Security Update 2021-004 Catalina、安全性更新 2021-005 Mojave 中得到修正。應用程式可能能夠造成系統意外終止或寫入核心記憶體。(CVE-2021-30787)

 - 已透過改進檢查解決此問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-005 Mojave、Security Update 2021-004 Catalina 中修正。處理惡意特製的 tiff 檔案可能導致拒絕服務或記憶體內容遭洩漏。
 (CVE-2021-30788)

 - 已透過改善輸入驗證解決超出邊界讀取問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7、Security Update 2021-004 Catalina 中得到修正。處理惡意特製的字型檔案可能會導致任意程式碼執行。(CVE-2021-30789)

 - 已透過移除有弱點的程式碼解決資訊洩漏問題。此問題已在 macOS Big Sur 11.5、Security Update 2021-004 Catalina、安全性更新 2021-005 Mojave 中得到修正。開啟惡意製作的檔案可能導致應用程式意外終止或觸發任意程式碼執行攻擊。
 (CVE-2021-30790)

 - 已透過改進邊界檢查解決超出邊界寫入問題。此問題已在 iOS 14.7、macOS Big Sur 11.5 中修正。處理惡意特製的檔案可能導致使用者資訊洩漏。(CVE-2021-30791)

 - 已透過改善輸入驗證解決超出邊界寫入問題。此問題已在 iOS 14.7、macOS Big Sur 11.5 中修正。- 處理惡意特製的影像可能會導致任意程式碼執行。
 (CVE-2021-30792)

 - 已透過改進狀態管理解決一個邏輯問題。此問題已在 macOS Big Sur 11.5、Security Update 2021-004 Catalina、安全性更新 2021-005 Mojave 中得到修正。應用程式或可透過核心權限執行任意程式碼。(CVE-2021-30793)

 - 已透過改進記憶體管理解決釋放後使用問題。此問題已在 iOS 14.7、 Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 中得到修正。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2021-30795)

 - 透過改進驗證解決了一個邏輯問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、安全性更新 2021-004 Catalina、安全性更新 2021-005 Mojave 中得到修正。處理惡意製作的影像可能會導致拒絕服務。(CVE-2021-30796)

 - 已透過改進檢查解決此問題。此問題已在 iOS 14.7、 Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 中得到修正。處理惡意建構的 Web 內容可能導致程式碼執行。
 (CVE-2021-30797)

 - 已透過改進狀態管理解決一個邏輯問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、watchOS 7.6 中修正。惡意應用程式可能會繞過某些隱私權喜好設定。
 (CVE-2021-30798)

 - 已透過改善記憶體處理解決多個記憶體損毀問題。此問題已在 iOS 14.7、macOS Big Sur 11.5、安全性更新 2021-004 Catalina、安全性更新 2021-005 Mojave 中得到修正。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2021-30799)

 - 已透過改進驗證解決權限問題。此問題已在 macOS Big Sur 11.5 中修正。惡意應用程式或許可以存取使用者的最新聯絡人。(CVE-2021-30803)

 - 已透過改進驗證解決權限問題。此問題已在 iOS 14.7 中修正。- 惡意應用程式或許可以存取 Find My data。(CVE-2021-30804)

 - 已透過改進輸入驗證解決記憶體損毀問題。此問題已在 macOS Big Sur 11.5、Security Update 2021-004 Catalina、安全性更新 2021-005 Mojave 中得到修正。應用程式或可透過核心權限執行任意程式碼。(CVE-2021-30805)

 - 已透過改進驗證解決權限問題。此問題已在 macOS Big Sur 11.5 中修正。惡意應用程式或許能夠存取與使用者使用「家庭共用」時所用之帳戶有關的資料。
 (CVE-2021-30817)

 - 已透過新的權限解決此問題。此問題已在 iOS 14.7、watchOS 7.6、macOS Big Sur 11.5 中修正。本機攻擊者或許能夠存取分析資料。(CVE-2021-30871)

 - 已透過改善鎖定解決一個爭用情形。已在 macOS Monterey 12.0.1、macOS Big Sur 11.5 中修正此問題。應用程式可取得更高權限。(CVE-2021-31004)

 - 描述:已透過改進驗證解決權限問題。此問題已在 watchOS 7.6、tvOS 14.7、macOS Big Sur 11.5 中修正。惡意應用程式可能會繞過某些隱私權喜好設定。(CVE-2021-31006)

 - 在 2.9.11 之前的版本中,libxml2 有一個缺陷。能夠提交由與 libxml2 連結之應用程式處理的特製檔案的攻擊者可能會觸發釋放後使用。此缺陷對機密性、完整性和可用性影響最大。(CVE-2021-3518)

請注意,Nessus 並未測試這些問題,而是僅依據作業系統自我報告的版本號碼作出判斷。

解決方案

升級至 macOS 11.5 或更新版本。

另請參閱

https://support.apple.com/en-us/HT212602

Plugin 詳細資訊

嚴重性: Critical

ID: 152038

檔案名稱: macos_HT212602.nasl

版本: 1.7

類型: local

代理程式: macosx

已發布: 2021/7/23

已更新: 2024/7/22

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2021-30805

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:apple:macos:11.0, cpe:/o:apple:mac_os_x:11.0

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2021/7/21

弱點發布日期: 2021/7/21

參考資訊

CVE: CVE-2021-1821, CVE-2021-30677, CVE-2021-30748, CVE-2021-30758, CVE-2021-30759, CVE-2021-30760, CVE-2021-30765, CVE-2021-30766, CVE-2021-30768, CVE-2021-30772, CVE-2021-30774, CVE-2021-30775, CVE-2021-30776, CVE-2021-30777, CVE-2021-30778, CVE-2021-30779, CVE-2021-30780, CVE-2021-30781, CVE-2021-30782, CVE-2021-30783, CVE-2021-30784, CVE-2021-30785, CVE-2021-30786, CVE-2021-30787, CVE-2021-30788, CVE-2021-30789, CVE-2021-30790, CVE-2021-30791, CVE-2021-30792, CVE-2021-30793, CVE-2021-30795, CVE-2021-30796, CVE-2021-30797, CVE-2021-30798, CVE-2021-30799, CVE-2021-30803, CVE-2021-30804, CVE-2021-30805, CVE-2021-30817, CVE-2021-30871, CVE-2021-31004, CVE-2021-31006, CVE-2021-3518

APPLE-SA: APPLE-SA-2021-07-21, HT212602

IAVA: 2021-A-0349-S