遠端主機執行的 macOS/Mac OS X 版本為 11.7.1 之前的 11.x 版。因此會受到多個弱點影響：

  - 已透過移除其他權利解決此問題。已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1, macOS Big Sur 11.7.1 中修正此問題。應用程式或可修改檔案系統的受保護部分。(CVE-2022-42825)

  - 已透過改善記憶體處理解決此問題。已在 tvOS 16.1、iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修正此問題。剖析惡意特製的音訊檔案可能會導致使用者資訊洩漏。
    (CVE-2022-42798)

  - 已透過改進檢查解決此問題，以防止執行未經授權的動作。已在 macOS Monterey 12.6.1、macOS Big Sur 11.7.1、macOS Ventura 13 中修正此問題。應用程式或可修改檔案系統的受保護部分 (CVE-2022-42860)

  - 已透過改進檢查解決此問題。已在 macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修正此問題。- 遠端使用者或可寫入任意檔案。(CVE-2022-46723)

  - 已透過改善狀態管理解決一個記憶體損毀問題。已在 tvOS 16.1、iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修正此問題。- 應用程式或可透過核心權限執行任意程式碼。
    (CVE-2022-32944)

  - 已透過額外驗證解決爭用情形。已在 macOS Ventura 13, macOS Monterey 12.6.1, macOS Big Sur 11.7.1 中修正此問題。應用程式或可修改檔案系統的受保護部分。
    (CVE-2022-46713)

  - 已透過改進邊界檢查解決此問題。已在 iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修正此問題。堆疊溢位可能導致任意程式碼執行。(CVE-2022-32941)

  - Ruby 2.6.10 之前版本、2.7.x 至 2.7.6、3.x 至 3.0.4 和 3.1.x 至 3.1.2 版本中有一個緩衝區過度讀取弱點。當進行字串到浮點數 (包括 Kernel#Float 和 String#to_f) 的轉換時，即會出現此弱點。(CVE-2022-28739)

  - 已透過改善資料保護解決此問題。已在 macOS Big Sur 11.7.1、macOS Ventura 13、macOS Monterey 12.6.1 中修正此問題。具有 root 權限的應用程式或可存取私人資訊。
    (CVE-2022-32862)

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

  - 已透過改進檢查解決此問題。已在 iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修正此問題。- 使用者可造成應用程式意外終止，或執行任意程式碼 (CVE-2022-42800)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

偵測

macOS 11.x < 11.7.1 多個弱點 (HT213493)

critical Nessus Plugin ID 166457

版本 1.8

版本 1.7

版本 1.6

版本 1.2

版本 1.8 Jan 23, 2024, 11:06 PM Detection (updated detection logic) Plugin metadata CVE (set "CVE" coverage to "CVE-2022-28739,CVE-2022-32862,CVE-2022-32941,CVE-2022-32944,CVE-2022-37434,CVE-2022-42798,CVE-2022-42800,CVE-2022-42825,CVE-2022-42860,CVE-2022-46713,CVE-2022-46723") CVSSv3 score source (changed from "CVE-2022-37434" to "CVE-2022-46723") Plugin Feed: 202401232306
版本 1.7 Oct 9, 2023, 5:00 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310091700
版本 1.6 Dec 15, 2022, 4:16 PM IAVM reference Plugin Feed: 202212151616
版本 1.2 Oct 25, 2022, 3:50 PM New Plugin Feed: 202210251550