macOS 10.13.6 多个漏洞(安全更新 2019-002)

critical Nessus 插件 ID 123130

简介

远程主机缺少用于修复多个漏洞的 macOS 安全更新。

描述

远程主机正在运行 macOS 10.13.6 并缺少安全更新。因而会受到多个漏洞的影响,其中包括:- 应用程序可能以内核权限执行任意代码。(CVE-2019-8529) - 本地用户可能能够读取内核内存。(CVE-2019-8504) - 恶意应用程序可能能够确定内核内存布局。(CVE-2019-6207, CVE-2019-8510)

解决方案

请为 10.13.6 版本安装安全更新 2019-002 或更高版本。

另见

https://support.apple.com/en-us/HT209600

https://support.apple.com/en-us/HT209635

http://www.nessus.org/u?71533e9d

插件详情

严重性: Critical

ID: 123130

文件名: macos_SecUpd_10_13_6_2019-002.nasl

版本: 1.12

类型: local

代理: macosx

发布时间: 2019/3/27

最近更新时间: 2023/4/17

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: High

基本分数: 9.4

时间分数: 8.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C

CVSS 分数来源: CVE-2019-8527

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2018-18311

漏洞信息

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

必需的 KB 项: Host/MacOSX/packages/boms, Host/local_checks_enabled, Host/MacOSX/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/3/25

漏洞发布日期: 2019/3/25

CISA 已知可遭利用的漏洞到期日期: 2023/5/8

可利用的方式

Metasploit (Mac OS X TimeMachine (tmdiagnose) Command Injection Privilege Escalation)

参考资料信息

CVE: CVE-2018-12015, CVE-2018-18311, CVE-2018-18313, CVE-2019-6207, CVE-2019-8504, CVE-2019-8510, CVE-2019-8513, CVE-2019-8520, CVE-2019-8521, CVE-2019-8522, CVE-2019-8526, CVE-2019-8527, CVE-2019-8529, CVE-2019-8555, CVE-2019-8561, CVE-2019-8564

BID: 104423, 106072, 106145

APPLE-SA: APPLE-SA-2019-3-25-2