macOS 12.x < 12.1 多个漏洞 (HT212978)

critical Nessus 插件 ID 156230

简介

远程主机缺少用于修复多个漏洞的 macOS 更新

描述

远程主机上运行的 macOS/Mac OS X 版本为低于 12.1 的 12.x。因此,它受到多个漏洞影响:

- 已通过改进访问权限限制解决访问问题。此问题已在 macOS Monterey 12.1 中修复。不法分子可能会通过 BSSID 跟踪设备。(CVE-2021-30987)

- 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。恶意应用程序可能绕过 Gatekeeper 检查。(CVE-2021-30950、 CVE-2021-30976)

- 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2、tvOS 15.2 中修复。解析恶意构建的音频文件可能导致用户信息泄露。(CVE-2021-30960)

- 已通过更新配置解决设备配置问题。此问题已在 macOS Monterey 12.1 中修复。不法分子可能会通过设备的蓝牙 MAC 地址追踪设备。(CVE-2021-30986)

- 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2、tvOS 15.2 中修复。尽管有 PAC 配置,用户流量可能会意外泄漏到代理服务器。(CVE-2021-30966)

- 描述:已通过改进输入验证解决 ICC 配置文件处理流程中存在的内存损坏问题。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2、tvOS 15.2 中修复。
处理恶意构建的图像可能会导致任意代码执行。(CVE-2021-30926)

- 描述:已通过改进输入验证解决 ICC 配置文件处理流程中存在的内存损坏问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。处理恶意构建的图像可能会导致任意代码执行。(CVE-2021-30942)

- 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2、tvOS 15.2 中修复。处理恶意构建的音频文件可能会导致任意代码执行。(CVE-2021-30957)

- 通过改进的输入验证解决越界读取问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。播放恶意音频文件可能会导致任意代码执行。(CVE-2021-30958)

- 已通过改进的验证解决逻辑问题。此问题已在安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。应用程序可能以内核权限执行任意代码。(CVE-2021-30935)

- 已通过改进检查解决此问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。本地攻击者或可升级权限。(CVE-2021-30945)

- 描述:已通过改进验证解决权限问题。此问题已在 iOS 15.1 和 iPadOS 15.1、tvOS 15.1、macOS Big Sur 11.6.2、watchOS 8.1、macOS Monterey 12.1 中修复。恶意应用程序可能会绕过隐私首选项。(CVE-2021-31007)

- 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Monterey 12.1、iOS 15.2 和 iPadOS 15.2、macOS Big Sur 11.6.2 中修复。处理恶意构建的字体可能导致进程内存泄漏。(CVE-2021-31013)

- 已通过改进验证解决权限问题。此问题已在 iOS 15.2 和 iPadOS 15.2、watchOS 8.3、macOS Monterey 12.1、tvOS 15.2 中修复。恶意应用程序可能会读取敏感联系信息。(CVE-2021-31000)

- 已通过改进的边界检查解决缓冲区溢出。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。恶意应用程序可能以内核权限执行任意代码。(CVE-2021-30977)

- 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。处理恶意构建的图像可能会导致任意代码执行。(CVE-2021-30939)

- 已通过改进的边界检查解决缓冲区溢出。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。应用程序可能以内核权限执行任意代码。(CVE-2021-30981)

- 已通过改进状态处理解决争用情形。此问题已在 macOS Monterey 12.1、iOS 15.2 和 iPadOS 15.2 中修复。恶意应用程序可能以内核权限执行任意代码。(CVE-2021-30996)

- 已通过改进锁定解决争用情形。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。远程攻击者可能会造成意外的应用程序终止或堆损坏。(CVE-2021-30982)

- 已通过改进锁定解决内存损坏问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。恶意应用程序可能会使用内核权限执行任意代码。
(CVE-2021-30937)

- 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。应用程序可能会使用内核权限执行任意代码。(CVE-2021-30927、CVE-2021-30980)

- 已通过改进的状态管理解决内存损坏问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。恶意应用程序可能会使用内核权限执行任意代码。
(CVE-2021-30949)

- 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2、tvOS 15.2 中修复。位于特权网络位置的攻击者可能会执行任意代码。(CVE-2021-30993)

- 已通过改进状态处理解决争用情形。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2、tvOS 15.2 中修复。恶意应用程序可能以内核权限执行任意代码。(CVE-2021-30955)

- 已通过改进的验证解决逻辑问题。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。恶意应用程序可能绕过 Gatekeeper 检查。
(CVE-2021-30990)

- 已通过改进逻辑解决处理群组成员身份时存在的问题。此问题已在 iOS 15.2 和 iPadOS 15.2、watchOS 8.3、macOS Monterey 12.1 中修复。恶意用户可能会在退出消息群组后,继续接收该群组中的消息。(CVE-2021-30943)

- 已通过删除 HDF5 解决多个问题。此问题已在 iOS 15.2 和 iPadOS 15.2、macOS Monterey 12.1 中修复。HDF5 中存在多个问题。(CVE-2021-31009)

- 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Monterey 12.1、iOS 15.2 和 iPadOS 15.2、macOS Big Sur 11.6.2、安全更新 2021-008 Catalina 中修复。
处理恶意构建的 USD 文件可能导致非预期应用程序终止或任意代码执行。(CVE-2021-30971)

- 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.1、iOS 15.2 和 iPadOS 15.2、macOS Big Sur 11.6.2、安全更新 2021-008 Catalina 中修复。处理恶意构建的文件可能会泄露用户信息。(CVE-2021-30973)

- 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Monterey 12.1、iOS 15.2 和 iPadOS 15.2、macOS Big Sur 11.6.2、安全更新 2021-008 Catalina 中修复。
处理恶意构建的 USB 文件可能会泄露内存内容。(CVE-2021-30929)

- 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.1、iOS 15.2 和 iPadOS 15.2、macOS Big Sur 11.6.2、安全更新 2021-008 Catalina 中修复。处理恶意构建的 USD 文件可能导致非预期应用程序终止或执行任意代码。
(CVE-2021-30979)

- 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.1、iOS 15.2 和 iPadOS 15.2、macOS Big Sur 11.6.2、安全更新 2021-008 Catalina 中修复。处理恶意构建的 USB 文件可能会泄露内存内容。(CVE-2021-30940、CVE-2021-30941)

- 已通过改进状态处理解决争用情形。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。
恶意应用程序可能会利用此问题提升权限。(CVE-2021-30995)

- 已通过改进沙盒限制解决与硬链接行为相关的验证问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。恶意应用程序可能会绕过某些隐私首选项。(CVE-2021-30968)

- 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2、macOS Big Sur 11.6.2 中修复。恶意应用程序可能会绕过某些隐私首选项。(CVE-2021-30946)

- 已通过新增沙盒限制解决访问问题。此问题已在 macOS Big Sur 11.6.2、tvOS 15.2、macOS Monterey 12.1、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。应用程序可能会访问用户的文件。(CVE-2021-30947)

- 已通过在查看脚本字典时禁用 JavaScript 执行解决此问题。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。恶意的 OSAX 脚本添加可能绕过 Gatekeeper 检查并避开沙盒限制。
(CVE-2021-30975)

- 描述:已通过改进状态管理解决逻辑问题。此问题已在 iOS 15.2 和 iPadOS 15.2、watchOS 8.3、macOS Monterey 12.1、tvOS 15.2 中修复。恶意应用可能会通过启用其他日志记录功能,访问其他应用的数据。(CVE-2021-30944)

- 已通过改进检查解决此问题。此问题已在安全更新 2022-001 Catalina、macOS Big Sur 11.6.3 中修复。恶意应用程序可能会绕过某些隐私首选项。
(CVE-2021-30972)

- 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Big Sur 11.6.2、macOS Monterey 12.1、安全更新 2021-008 Catalina、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。本地用户可能会修改文件系统的受保护部分。(CVE-2021-30767)

- 已通过施加额外限制解决继承权限问题。此问题已在 macOS Monterey 12.1、watchOS 8.3、iOS 15.2 和 iPadOS 15.2 中修复。恶意应用程序可能会绕过隐私首选项。(CVE-2021-30964)

- 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.1、macOS Big Sur 11.6.2 中修复。恶意应用程序可能会绕过隐私首选项。(CVE-2021-30970)

- 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。恶意应用程序可能会造成 Endpoint Security 客户端拒绝服务。(CVE-2021-30965)

- 已通过改进的内存处理解决缓冲溢出问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30934)

- 已通过改进的内存管理解决释放后使用问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30936、CVE-2021-30951)

- 已通过改进输入验证解决整数溢出问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30952)

- 已通过改进状态处理解决争用情形。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30984)

- 已通过改进的边界检查解决越界写入问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30953)

- 已通过改进的内存处理解决类型混淆问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30954)

- 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.1、安全更新 2021-008 Catalina、macOS Big Sur 11.6.2 中修复。本地用户可能会导致系统意外终止,或读取内核内存。(CVE-2021-30938)

请注意,Nessus 并未测试这些问题,而是只依据操作系统自我报告的版本号进行判断。

解决方案

升级至 macOS 12.1 或更高版本。

另见

https://support.apple.com/en-us/HT212978

插件详情

严重性: Critical

ID: 156230

文件名: macos_HT212978.nasl

版本: 1.11

类型: local

代理: macosx

发布时间: 2021/12/21

最近更新时间: 2024/6/6

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-30981

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2021-31009

漏洞信息

CPE: cpe:/o:apple:mac_os_x:12.0, cpe:/o:apple:macos:12.0

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/12/13

漏洞发布日期: 2021/12/13

参考资料信息

CVE: CVE-2021-30767, CVE-2021-30926, CVE-2021-30927, CVE-2021-30929, CVE-2021-30934, CVE-2021-30935, CVE-2021-30936, CVE-2021-30937, CVE-2021-30938, CVE-2021-30939, CVE-2021-30940, CVE-2021-30941, CVE-2021-30942, CVE-2021-30943, CVE-2021-30944, CVE-2021-30945, CVE-2021-30946, CVE-2021-30947, CVE-2021-30949, CVE-2021-30950, CVE-2021-30951, CVE-2021-30952, CVE-2021-30953, CVE-2021-30954, CVE-2021-30955, CVE-2021-30957, CVE-2021-30958, CVE-2021-30960, CVE-2021-30964, CVE-2021-30965, CVE-2021-30966, CVE-2021-30968, CVE-2021-30970, CVE-2021-30971, CVE-2021-30972, CVE-2021-30973, CVE-2021-30975, CVE-2021-30976, CVE-2021-30977, CVE-2021-30979, CVE-2021-30980, CVE-2021-30981, CVE-2021-30982, CVE-2021-30984, CVE-2021-30986, CVE-2021-30987, CVE-2021-30990, CVE-2021-30993, CVE-2021-30995, CVE-2021-30996, CVE-2021-31000, CVE-2021-31007, CVE-2021-31009, CVE-2021-31013

APPLE-SA: APPLE-SA-2021-12-15-2, HT212978

IAVA: 2021-A-0577-S