macOS 10.15.x < 10.15.4 / 10.14.x < 10.14.6 安全更新 2020-002 / 10.13.x < 10.13.6 安全更新 2020-002
critical Nessus 插件 ID 134954
语言:
简介
远程主机缺少用于修复多个漏洞的 macOS 更新描述
远程主机上正在运行的 macOS / Mac OS X 版本为低于 10.13.6 Security Update 2020-002 的 10.13.x、低于 10.14.6 Security Update 2020-002 的 10.14.x,或低于 10.15.4 的 10.15.x。因此,该主机受到多个漏洞的影响:- 在配有 Intel(R) Processor Graphics 的部分 Intel(R) 处理器中,某些数据结构中的控制流不足可能导致未经身份验证的用户或可通过本地访问造成信息泄露。
CVE-2019-14615)
- ** 有争议 ** 在 1.8.29 及之前版本的 Sudo 中,拥有 Runas ALL Sudo 用户帐户访问权限的攻击者可以使用不与任何用户关联的数字 UID 调用 Sudo,以冒充不存在的用户。
注意:软件维护者认为这并非漏洞,因为通过 Sudo 以未出现在本地密码数据库中的用户身份运行命令是一项有意的功能。由于此行为让某些用户感到意外,Sudo 1.8.30 引入了用于启用/禁用此行为(默认禁用)的选项。但是,这不会改变 Sudo 在较早版本中按预期和记录的方式作出行为的事实。(CVE-2019-19232)
- Bluetooth 中存在跨界读取错误,这是输入清理不当所致。攻击者可利用此漏洞读取受限内存。(CVE-2019-8853)
- IOThunderboltFamily 中存在权限提升漏洞,这是释放后使用缺陷所致。攻击者可利用此漏洞获取已提升的系统访问权限。()CVE-2020-3851CVE-2020-3898
- FaceTime、Icons 和 Call History 中存在信息泄露漏洞。未经身份验证的本地攻击者可利用此问题,通过恶意应用程序泄露潜在敏感信息。(CVE-2020-3881、CVE-2020-9773、CVE-2020-9776)
- 存在信息泄露漏洞。本地用户可利用此漏洞查看敏感用户信息。(CVE-2020-3918)
- AppleMobileFileIntegrity 中存在不明问题,原因不明。攻击者可利用此问题使用任意权利。(CVE-2020-3883)
- Mail 中存在任意代码执行漏洞,这是输入验证不当所致。未经身份验证的远程攻击者可利用此漏洞绕过身份验证并执行任意 JavaScript 代码。(CVE-2020-3884)
- Time Machine 中存在任意文件读取漏洞,这是状态管理不当所致。未经身份验证的本地攻击者可利用此问题,读取任意文件并泄露敏感信息。(CVE-2020-3889)
- AppleGraphicsControl、Bluetooth、IOHIDFamily 和内核中存在任意代码执行漏洞,这是内存初始化和损坏问题所致。攻击者可利用此漏洞绕过身份验证并利用内核权限执行任意命令。(CVE-2020-3892、CVE-2020-3893、CVE-2020-3904、CVE-2020-3905、CVE-2020-3919、CVE-2020-9785)
- Apple HSSPI Support 中存在任意代码执行漏洞,这是内存损坏问题所致。
攻击者可利用此漏洞绕过身份验证并利用系统权限执行任意命令。(CVE-2020-3903)
- TCC 中存在逻辑问题,原因不明。攻击者可利用此问题,通过恶意构建的应用程序造成绕过代码签名。 (CVE-2020-3906)
- Bluetooth 中存在跨界读取错误,这是输入验证不当所致。未经身份验证的本地攻击者可利用此问题造成拒绝服务或读取内核内存。(CVE-2020-3907、CVE-2020-3908、CVE-2020-3912)
- libxml2 中存在缓冲区溢出情况,这是边界检查和大小验证不当所致。攻击者可利用此情况,造成拒绝服务情况或任意代码执行。
(CVE-2020-3909、CVE-2020-3910、CVE-2020-3911)
- 存在权限提升漏洞,这是权限验证不当所致。未经身份验证的远程攻击者可利用此漏洞获取已提升的系统访问权限。(CVE-2020-3913)
- 内核中存在信息泄露漏洞,这是内存处理不当所致。攻击者可利用此漏洞读取受限内存。(CVE-2020-3914)
-由于路径处理不当,打印中存在任意文件覆盖漏洞。本地攻击者可利用此问题覆盖任意文件。CVE-2020-3915
- macOS 上的 Vim 安装中存在多个不明问题。攻击者可利用此情况造成未知影响。(CVE-2020-9769)
- 由于未正确验证 calendar.php 中用户提供的输入,存在一个不明漏洞。攻击者可利用此问题,对应用程序和/或系统的机密性,完整性和可用性造成部分影响。 ((CVE-2020-9786)
-由于限制中的逻辑缺陷,WebKit中存在漏洞。攻击者可能会利用此缺陷作为更精细攻击的一部分,以获取对MacOS摄像头未经授权的访问权限。 ((CVE-2020-9787)
请注意,Nessus 并未测试此问题,而是只依靠操作系统自我报告的版本号。
解决方案
升级至 macOS 10.15.4 / 10.14.x < 10.14.6 Security Update 2020-002 / 10.13.x < 10.13.6 Security Update 2020-002 或更高版本另见
插件详情
严重性: Critical
ID: 134954
文件名: macos_HT211100.nasl
版本: 1.7
类型: combined
代理: macosx
发布时间: 2020/3/27
最近更新时间: 2024/3/20
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2020-9785
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2020-9769
漏洞信息
CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/3/20
漏洞发布日期: 2019/12/19
参考资料信息
CVE: CVE-2019-14615, CVE-2019-19232, CVE-2019-8853, CVE-2020-3851, CVE-2020-3881, CVE-2020-3883, CVE-2020-3884, CVE-2020-3889, CVE-2020-3892, CVE-2020-3893, CVE-2020-3898, CVE-2020-3903, CVE-2020-3904, CVE-2020-3905, CVE-2020-3906, CVE-2020-3907, CVE-2020-3908, CVE-2020-3909, CVE-2020-3910, CVE-2020-3911, CVE-2020-3912, CVE-2020-3913, CVE-2020-3914, CVE-2020-3915, CVE-2020-3918, CVE-2020-3919, CVE-2020-9769, CVE-2020-9773, CVE-2020-9776, CVE-2020-9785, CVE-2020-9786, CVE-2020-9787
APPLE-SA: APPLE-SA-2020-03-20, HT211100
IAVA: 2020-A-0120-S