macOS 13.x < 13.7 多个漏洞 (121234)
high Nessus 插件 ID 207286
语言:
简介
远程主机缺少用于修复多个漏洞的 macOS 更新描述
远程主机上运行的 macOS/Mac OS X 版本为低于 13.7 的 13.x。因此,它受到多个漏洞影响:- 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.7、iOS 17.7 和 iPadOS 17.7、visionOS 2、iOS 18 和 iPadOS 18、macOS Sonoma 14.7、macOS Sequoia 15 中修复。网络流量可能会在 VPN 隧道之外泄漏。 (CVE-2024-44165)
- 已通过改进锁定解决争用情形。此问题已在 macOS Ventura 13.7、iOS 17.7 和 iPadOS 17.7、visionOS 2、iOS 18 和 iPadOS 18、macOS Sonoma 14.7、macOS Sequoia 15 中修复。解包恶意构建的存档可能会允许攻击者写入任意文件。(CVE-2024-27876)
- 已通过改进限制解决逻辑问题。此问题已在 macOS Sonoma 14.4 中修复。非特权应用可能会记录其他应用中的按键操作,包括使用安全输入模式的应用。
(CVE-2024-27886)
- 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.7、iOS 17.7 和 iPadOS 17.7、iOS 18 和 iPadOS 18、macOS Sonoma 14.7、macOS Sequoia 15 中修复。
应用程序或可访问用户联系人信息。(CVE-2024-40791)
- 已通过改进的状态管理解决此问题。此问题已在 macOS Ventura 13.7、macOS Sonoma 14.7、macOS Sequoia 15 中修复。- 访问恶意网站可能会导致用户界面伪造。
(CVE-2024-40797)
请注意,Nessus 并未测试这些问题,而是只依据操作系统自我报告的版本号进行判断。
解决方案
升级至 macOS 13.7 或更高版本。另见
插件详情
严重性: High
ID: 207286
文件名: macos_121234.nasl
版本: 1.11
类型: local
代理: macosx
发布时间: 2024/9/16
最近更新时间: 2025/3/4
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.1
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2024-44165
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:apple:mac_os_x:13.0, cpe:/o:apple:macos:13.0
易利用性: No known exploits are available
补丁发布日期: 2024/9/16
漏洞发布日期: 2024/7/29
参考资料信息
CVE: CVE-2024-27876, CVE-2024-27886, CVE-2024-40791, CVE-2024-40797, CVE-2024-40814, CVE-2024-40844, CVE-2024-40847, CVE-2024-40848, CVE-2024-40850, CVE-2024-44128, CVE-2024-44129, CVE-2024-44151, CVE-2024-44158, CVE-2024-44160, CVE-2024-44161, CVE-2024-44163, CVE-2024-44164, CVE-2024-44165, CVE-2024-44166, CVE-2024-44167, CVE-2024-44168, CVE-2024-44169, CVE-2024-44176, CVE-2024-44177, CVE-2024-44178, CVE-2024-44181, CVE-2024-44182, CVE-2024-44183, CVE-2024-44184, CVE-2024-44190, CVE-2024-54469
APPLE-SA: 121234
IAVA: 2024-A-0578-S, 2024-A-0692-S, 2024-A-0761-S