macOS 10.14.x < 10.14.6 多个漏洞

critical Nessus 插件 ID 127054

简介

远程主机缺少用于修复多个漏洞的 macOS 更新

描述

远程主机正在运行的 macOS / Mac OS X 版本为低于 10.14.6 的 10.14.x。因而会受到多个漏洞的影响:- 应用程序可以读取受限制的内存 (CVE-2019-8691, CVE-2019-8692, CVE-2019-8693) - 将包含符号链接的 zip 文件解压缩至受攻击者控制的 NFS 挂载端点可能会绕过 Gatekeeper (CVE-2019-8656) - 远程攻击者可能会导致任意代码执行 (CVE-2019-8648, CVE-2018-19860, CVE-2019-8661) - 远程攻击者可能会泄露内存 (CVE-2019-8646, CVE-2019-8663) - 远程攻击者可能会导致应用程序意外终止或任意代码执行 (CVE-2019-8641, CVE-2019-8660) - 应用程序可能以系统权限执行任意代码 (CVE-2019-8695, CVE-2019-8697) - Samba 中的问题可允许攻击者通过拦截服务间的通信,执行未经授权的操作 (CVE-2018-16860) - 应用程序可能以内核权限执行任意代码 (CVE-2019-8694) - 远程攻击者可能会查看敏感信息 (CVE-2019-13118) - 攻击者可能会在反序列化不受信任 NSDictionary 的应用程序中触发释放后使用 (CVE-2019-8662) - 访问恶意网站可能会导致地址栏伪造 (CVE-2019-8670) - Time Machine 备份的加密状态可能不正确 (CVE-2019-8667) - 解析恶意构建的 office 文档可能会导致应用程序意外终止或任意代码执行 (CVE-2019-8657) - 处理恶意构建的 Web 内容可能会导致通用跨站脚本 (CVE-2019-8690, CVE-2019-8649, CVE-2019-8658) - 处理恶意构建的 Web 内容可能会导致任意代码执行 (CVE-2019-8644, CVE-2019-8666, CVE-2019-8669, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8685, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689) 请注意,Nessus 并未测试此问题,而是仅依据操作系统自我报告的版本号码。

解决方案

升级到 macOS 版本 10.14.6 或更高版本

另见

https://support.apple.com/en-us/HT210348

插件详情

严重性: Critical

ID: 127054

文件名: macos_10_14_6.nasl

版本: 1.7

类型: combined

代理: macosx

发布时间: 2019/7/26

最近更新时间: 2022/5/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-8695

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2019-8662

漏洞信息

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/7/17

漏洞发布日期: 2019/6/7

参考资料信息

CVE: CVE-2018-16860, CVE-2018-19860, CVE-2019-13118, CVE-2019-8641, CVE-2019-8644, CVE-2019-8646, CVE-2019-8648, CVE-2019-8649, CVE-2019-8656, CVE-2019-8657, CVE-2019-8658, CVE-2019-8660, CVE-2019-8661, CVE-2019-8662, CVE-2019-8663, CVE-2019-8666, CVE-2019-8667, CVE-2019-8669, CVE-2019-8670, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8685, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, CVE-2019-8691, CVE-2019-8692, CVE-2019-8693, CVE-2019-8694, CVE-2019-8695, CVE-2019-8697

APPLE-SA: APPLE-SA-2019-07-17, HT210348