检测
分析学
macOS 13.x < 13.5多重易损性
关键值奈苏斯插件ID 178753
语言 :
简表
远程主机缺失macOS更新修复多重漏洞描述性
远程主机运行版macOS/MacOSX受多重脆弱性影响后自由漏洞 incurl
拒绝服务漏洞
异常证书验证漏洞
信息披露漏洞
脆弱点在开普尔达普安全缺陷引出ber_memallec_x函数无效指针引用CVE-2023-2953
这个问题通过改进数据保护解决(CVE-2023-35983)
逻辑问题得到了改善约束(CVE-2023-32416, CVE-2023-38259)
问题通过改良检验解决CVE-2023-32418、CVE-2023-36854、CVE-2023-38450、CVE-2023-38133、CVE-2023-38572、CVE-2023-38594、CVE-2023-38595、CVE-2023-38597、CVE-2023-386
问题用改进内存处理处理(CVE-2023-32441, CVE-2023-32734, CVE-2023-38611)
免用问题得到了改善内存管理处理CVE-2023-3233CVE-2023-3243CVE-2023-35993
问题通过改善州管理解决(CVE-2023-38606)
路径处理问题经改进验证(CVE-2023-38565)
逻辑问题通过改进检验解决(CVE-2023-38593)
许可问题加限制处理(CVE-2023-38602)
外部阅读处理并改进输入验证(CVE-2023-32443)
注意Nessus没有测试这些问题,而是只依赖操作系统自报版号
求解
升级macOS13.5或并见
插件细节
严重性 :临界点
身份证 :178753
文件名 :macos_HT213843.nasl
版本化 :1.5
类型 :本地化
代理 :mcosx
家庭问题 :MacOSX局部安全检查
发布 :7/24/2023
更新 :8/4/2023
支持传感器 :内苏斯代理
风险信息
VPR
风险因子 :高位
分数 :8.4
CVSS v2
风险因子 :临界点
基础评分 :10
时间评分 :8.3
向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS评分源 :CVE202338611
CVSSv3
风险因子 :临界点
基础评分 :九点八
时间评分 :9.1
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:F/RL:O/RC:C
CVSS评分源 :CVE2023-38604
漏洞信息
CPE系统 :cpe:/o:apple:mac_os_x,cpe:/o:apple:macos
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :7/24/2023
漏洞发布日期 :5/18/2023
CISA已知漏洞开发 :8/3/2023 8/16/2023
参考信息
CVE系统 :CVE2023-28319,CVE2023-28320,CVE2023-28321,CVE2023-28322,CVE2023-2953,CVE202332364,CVE202332381,CVE202332416,CVE202332418,CVE202332429,CVE20233,CVE202332441,CVE2023324,CVE202332443,CVE202332444,CVE202332445,CVE202332654,CVE202332734,CVE2023-342,CVE202334425,CVE2023-35983,CVE2023-35993,CVE202336495,CVE2023-36854,CVE2023-36862,CVE2023-37285,CVE2023-37450,CVE2023-38133,CVE2023-38258,CVE2023-38259,CVE2023-382,CVE-2023-38410,CVE2023-38421,CVE202338424,CVE2023-38425,CVE2023-38564,CVE2023385,CVE20233857,CVE2023-38572,CVE202338580,CVE202338590,CVE202338592,CVE202338593,CVE2023-38594,CVE202338595,CVE2023-38597,CVE2023-38598,CVE202338599,CVE2023-38600,CVE20233860,CVE2023-38602,CVE202338603,CVE2023-38604,CVE2023-38606,CVE2023-38608,CVE-2023-38609,CVE202338611
APPLE-SA :HT213843
IAVA系统 :2023-A-0381