macOS 11.x < 11.7.2 多个漏洞 (HT213534)

critical Nessus 插件 ID 168670

简介

远程主机缺少用于修复多个漏洞的 macOS 更新

描述

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.2 的 11.x。因此,该应用程序受到多个漏洞影响:

- 已通过启用强化运行时解决此问题。此问题已在 iOS 16.2 和 iPadOS 16.2、macOS Ventura 13.1、tvOS 16.2、watchOS 9.2 中修复。应用程序或可绕过隐私首选项。
(CVE-2022-42865)

- 已通过改进检查解决此逻辑问题。此问题已在 macOS Monterey 12.6.2、macOS Big Sur 11.7.2、macOS Ventura 13 中修复。应用程序可能绕过 Gatekeeper 检查。(CVE-2022-42821)

- 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2 中修复。应用程序或可以内核权限执行任意代码。
(CVE-2022-32942)

- 已通过改进状态处理解决争用情形。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。应用程序或可以内核权限执行任意代码。
(CVE-2022-42864)

- 已通过额外验证解决争用条件。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。应用程序或可以内核权限执行任意代码。
(CVE-2022-46689)

- 已通过改进内存处理解决此问题。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。具有 Root 权限的应用程序或可以内核权限执行任意代码。(CVE-2022-42845)

- 已通过改进内存处理解决此问题。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。远程用户可能会造成内核代码执行。(CVE-2022-42842)

- 在低于 2.10.3 版的 libxml2 中发现一个问题。在启用 XML_PARSE_HUGE 解析器选项的情况下解析多 GB 的 XML 文档时,多个整数计数器可能溢出。这会导致尝试以负 2GB 偏移量访问数组,通常会引起分段错误。(CVE-2022-40303)

- 在低于 2.10.3 版的 libxml2 中发现一个问题。某些无效的 XML 实体定义可损坏哈希表密钥,从而可能导致后续出现逻辑错误。在一种情况下,可能会引发双重释放。(CVE-2022-40304)

- 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Ventura 13.1、macOS Big Sur 11.7.2、macOS Monterey 12.6.2 中修复。应用可能会修改文件系统的受保护部分。(CVE-2022-46704)

- 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和以及 iPadOS 16.2 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-42840)

- 已通过改进限制解决逻辑问题。此问题已在 iOS 15.7.2 和 iPadOS 15.7.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、macOS Monterey 12.6.2 中修复。应用程序或可读取敏感位置信息 (CVE-2022-46718)

- 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2 中修复。处理恶意构建的程序包可能会导致任意代码执行。(CVE-2022-42841)

请注意,Nessus 并未测试这些问题,而是只依据操作系统自我报告的版本号进行判断。

解决方案

升级至 macOS 11.7.2 或更高版本。

另见

https://support.apple.com/en-us/HT213534

插件详情

严重性: Critical

ID: 168670

文件名: macos_HT213534.nasl

版本: 1.14

类型: local

代理: macosx

发布时间: 2022/12/13

最近更新时间: 2024/5/28

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2022-42842

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:apple:macos:11.0, cpe:/o:apple:mac_os_x:11.0

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/12/13

漏洞发布日期: 2022/10/31

可利用的方式

Metasploit (macOS Dirty Cow Arbitrary File Write Local Privilege Escalation)

参考资料信息

CVE: CVE-2022-32942, CVE-2022-40303, CVE-2022-40304, CVE-2022-42821, CVE-2022-42840, CVE-2022-42841, CVE-2022-42842, CVE-2022-42845, CVE-2022-42864, CVE-2022-42865, CVE-2022-46689, CVE-2022-46704, CVE-2022-46718

APPLE-SA: HT213534

IAVA: 2022-A-0524-S, 2023-A-0645