Apple macOS 迄 13.6/14.6 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.3	$0-$5k	0.00

要約情報

現在、Apple macOS 迄 13.6/14.6にて、重大と分類される脆弱性が確認されています。 この脆弱性により影響を受けるのは、未知の機能です。 操作結果として 特権昇格につながります。 この脆弱性はCVE-2024-44275として知られています。 攻撃はローカルでアプローチされなければなりません。 影響を受けるコンポーネントのアップグレードを推奨します。

詳細情報

現在、Apple macOS 迄 13.6/14.6にて、重大と分類される脆弱性が確認されています。 この脆弱性により影響を受けるのは、未知の機能です。 操作結果として 特権昇格につながります。 CWEを用いて問題を定義すると、CWE-284 となります。 この脆弱性はににて 紹介されました。 アドバイザリはsupport.apple.comで提供されています。

この脆弱性はCVE-2024-44275として知られています。 CVEの割当は2024年08月20日で行われました。 攻撃はローカルでアプローチされなければなりません。 技術的な情報は提供されていません。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1068としています。

このエクスプロイトツールは 未定義 として宣言されています。 脆弱性診断ツールNessusは、ID 211697のプラグインを用意しています。

バージョン 13.7 , 14.7 をアップグレードすることで、この問題に対処できます。 影響を受けるコンポーネントのアップグレードを推奨します。

脆弱性は「Tenable (211697)」等の脆弱性データベースにも文書化されています。

影響あり

• Apple macOS

製品情報

タイプ

• Operating System

ベンダー

• Apple

名前

• macOS

バージョン

• 13.0
• 13.1
• 13.2
• 13.3
• 13.4
• 13.5
• 13.6
• 14.0
• 14.1
• 14.2
• 14.3
• 14.4
• 14.5
• 14.6

ライセンス

• 営利

ウェブサイト

• ベンダー: https://www.apple.com/

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 4.4
VulDB 一時的なメタスコア: 4.3

VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 5.5
NVD ベクトル: 🔍

CNA ベーススコア: 3.3
CNA ベクトル (apple): 🔍

ADP CISA ベーススコア: 3.3
ADP CISA ベクトル: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: 特権昇格
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: 部分的

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 211697
Nessus 名前: macOS 14.x < 14.7.1 Multiple Vulnerabilities (121570)

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: macOS 13.7/14.7

タイムライン情報

2024年08月20日 🔍
2024年10月28日 +69 日 🔍
2024年10月28日 +0 日 🔍
2026年04月07日 +526 日 🔍

ソース情報

ベンダー: apple.com

勧告: support.apple.com
ステータス: 確認済み

CVE: CVE-2024-44275 (🔍)
GCVE (CVE): GCVE-0-2024-44275
GCVE (VulDB): GCVE-100-282168
CERT Bund: WID-SEC-2024-3291 - Apple macOS: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20180712

エントリ情報

作成済み: 2024年10月28日 22:49
更新済み: 2026年04月07日 05:34
変更: 2024年10月28日 22:49 (56), 2024年11月22日 07:18 (2), 2024年12月12日 04:01 (21), 2025年08月31日 20:35 (7), 2026年04月07日 05:34 (12)
完了: 🔍
Cache ID: 216:AE7:103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

討論

Do you want to use VulDB in your project?

Use the official API to access entries easily!