◆概要
Apple macOS にて、ディスクのバックアップの作成に用いる標準ソフトウェアである Timemachine に、権限昇格につながる脆弱性が報告されています。脆弱性を悪用されてしまった場合は、対象ホストへの侵入に成功した攻撃者に管理者権限を奪われてしまいます。セキュリティアップデートにより対策してください。
◆分析者コメント
対象ホストへの侵入が前提となる脆弱性ですが、幅広いバージョンの macOS が当該脆弱性の影響を受けます。また、攻撃手法が容易であることから、攻撃者に悪用される可能性が高い脆弱性であると考えられます。セキュリティアップデートにより早急に対策することを推奨します。
◆影響を受けるソフトウェア
以下のバージョンの Apple macOS が当該脆弱性の影響を受けます。
- macOS Sierra 10.12.6 およびそれより古いバージョン
- macOS High Sierra 10.13.6 およびそれより古いバージョン
- macOS Mojave 10.14.6 およびそれより古いバージョン
◆深刻度(CVSS)
[CVSS v2]
4.4
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?vector=(AV:L/AC:M/Au:N/C:P/I:P/A:P)
※ 本記事執筆時点 (2019 年 7 月 16 日) で NVD に CVE 情報が登録されていないため、Rapid7 の情報を元に算出したものです。
Rapid7
https://www.rapid7.com/db/vulnerabilities/apple-osx-timemachine-cve-2019-8513
◆解説
Apple macOS のバックアップ作成ソフトウェアである Timemachine に、コマンドインジェクションの脆弱性が報告されています。
Apple macOS にて、ディスクのバックアップの作成に用いる標準ソフトウェアである Timemachine に、権限昇格につながる脆弱性が報告されています。脆弱性を悪用されてしまった場合は、対象ホストへの侵入に成功した攻撃者に管理者権限を奪われてしまいます。セキュリティアップデートにより対策してください。
◆分析者コメント
対象ホストへの侵入が前提となる脆弱性ですが、幅広いバージョンの macOS が当該脆弱性の影響を受けます。また、攻撃手法が容易であることから、攻撃者に悪用される可能性が高い脆弱性であると考えられます。セキュリティアップデートにより早急に対策することを推奨します。
◆影響を受けるソフトウェア
以下のバージョンの Apple macOS が当該脆弱性の影響を受けます。
- macOS Sierra 10.12.6 およびそれより古いバージョン
- macOS High Sierra 10.13.6 およびそれより古いバージョン
- macOS Mojave 10.14.6 およびそれより古いバージョン
◆深刻度(CVSS)
[CVSS v2]
4.4
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?vector=(AV:L/AC:M/Au:N/C:P/I:P/A:P)
※ 本記事執筆時点 (2019 年 7 月 16 日) で NVD に CVE 情報が登録されていないため、Rapid7 の情報を元に算出したものです。
Rapid7
https://www.rapid7.com/db/vulnerabilities/apple-osx-timemachine-cve-2019-8513
◆解説
Apple macOS のバックアップ作成ソフトウェアである Timemachine に、コマンドインジェクションの脆弱性が報告されています。
