macOS 10.15.x < 10.15.3/10.14.x < 10.14.6/10.13.x < 10.13.6

critical Nessus 插件 ID 133531
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机缺少用于修复多个漏洞的 MacOS 更新

描述

远程主机运行的 macOS/Mac OS X 版本为低于 10.15.3 的 10.15.x、低于 10.13.6 的 10.13.x、低于 10.14.6 的 10.14.x。因此,该应用程序受到多个漏洞的影响:

- 在 FPM 设置的某些配置中,当 PHP 版本为低于 7.1.33 的 7.1.x、低于 7.2.24 的 7.2.x 和低于 7.3.11 的 7.3.x 时,可能导致 FPM 模块将过去分配的缓冲区写入为 FCGI 协议数据预留的空间,因此可能导致执行远程代码。(CVE-2019-11043)

- 存在任意代码执行漏洞,这是错误配置所致。经身份验证的本地攻击者可利用此问题在远程主机上执行任意代码。
(CVE-2019-18634)

- 存在任意代码执行漏洞,这是可以处理恶意构建的图像所致。未经身份验证的远程攻击者可利用此漏洞在远程主机上执行任意代码。
(CVE-2020-3826 CVE-2020-3827 CVE-2020-3870 CVE-2020-3878)

- 存在权限提升漏洞,这是越界读取问题所致。未经身份验证的远程攻击者可利用此漏洞获取已提升的系统访问权限。(CVE-2020-3829)

- 处理符号链接时存在任意文件写入漏洞。攻击者构建的恶意程序可利用此漏洞在远程主机上覆写任意文件。
(CVE-2020-3830 CVE-2020-3835 CVE-2020-3855)

- 在处理应用程序的访问控制时存在信息泄露漏洞。攻击者构建的恶意应用程序可利用此漏洞,泄漏内核内存布局。
(CVE-2020-3836)

- 存在任意代码执行漏洞,这是内存损坏问题所致。远程攻击者构建的恶意应用程序可能会在远程主机上,利用内核特权,执行任意代码。
(CVE-2020-3837 CVE-2020-3842 CVE-2020-3871)

- 存在任意代码执行漏洞,这是权限逻辑错误所致。远程攻击者构建的恶意应用程序可能会在远程主机上,利用系统特权,执行任意代码。
(CVE-2019-18634 CVE-2020-3854 CVE-2020-3845 CVE-2020-3853 CVE-2020-3857)

- 输入审查逻辑中存在信息泄露漏洞。攻击者构建的恶意应用程序可利用此漏洞,读取受限制的内存。
(CVE-2020-3839 CVE-2020-3847)

- 存在任意代码执行漏洞,这是加载恶意构建的 racoon 配置文件所致。经身份验证的本地攻击者可利用此问题在远程主机上执行任意代码。
(CVE-2020-3840)

- 存在拒绝服务 (DoS) 漏洞,这是内存损坏问题所致。未经身份验证的远程攻击者可利用此问题,通过恶意的输入,造成系统崩溃、停止响应或损坏内核内存。(CVE-2020-3843)

- 存在任意代码执行漏洞,这是缓冲区溢出或越界读取问题所致。经身份验证的本地攻击者可利用此问题在远程主机上执行任意代码,或造成意外应用程序终止。
(CVE-2020-3846 CVE-2020-3848 CVE-2020-3849 CVE-2020-3850 CVE-2020-3877)

- 存在内存损坏漏洞,这是恶意构建的字符串所致。未经身份验证的远程攻击者可利用此问题,通过恶意的输入,造成堆内存损坏。(CVE-2020-3856)

- 处理攻击者控制的 NFS 挂载的文件时,存在安全绕过漏洞。拥有本地访问权限的远程攻击者可以搜索并打开攻击者控制的 NFS 挂载的文件,并绕过 Gatekeeper Security 功能。(CVE-2020-3866)

- 应用程序可以读取受限制内存时,存在信息泄露漏洞。本地授权攻击者可利用此问题读取受限内存。
(CVE-2020-3872 CVE-2020-3875)

请注意,Nessus 并未测试此问题,而是只依靠操作系统自我报告的版本号。

解决方案

升级到 macOS 10.13.6、10.14.6、10.15.3 或更高版本

另见

https://support.apple.com/en-us/HT210919

插件详情

严重性: Critical

ID: 133531

文件名: macos_HT210919.nasl

版本: 1.8

类型: local

代理: macosx

发布时间: 2020/2/7

最近更新时间: 2020/8/17

依存关系: ssh_get_info.nasl, os_fingerprint.nasl

风险信息

CVSS 分数来源: CVE-2020-3847

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/1/23

漏洞发布日期: 2019/10/28

可利用的方式

Metasploit (PHP-FPM Underflow RCE)

参考资料信息

CVE: CVE-2019-11043, CVE-2019-18634, CVE-2020-3826, CVE-2020-3827, CVE-2020-3829, CVE-2020-3830, CVE-2020-3835, CVE-2020-3836, CVE-2020-3837, CVE-2020-3838, CVE-2020-3839, CVE-2020-3840, CVE-2020-3842, CVE-2020-3843, CVE-2020-3845, CVE-2020-3846, CVE-2020-3847, CVE-2020-3848, CVE-2020-3849, CVE-2020-3850, CVE-2020-3853, CVE-2020-3854, CVE-2020-3855, CVE-2020-3856, CVE-2020-3857, CVE-2020-3866, CVE-2020-3870, CVE-2020-3871, CVE-2020-3872, CVE-2020-3875, CVE-2020-3877, CVE-2020-3878

APPLE-SA: HT210919, APPLE-SA-2020-01-23