Описание
Уязвимость компонента remote_cmds операционной системы Mac OS X связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить привилегии корневого пользователя
Вендор
Apple Inc.
Наименование ПО
OS X
Версия ПО
до 10.11 (OS X)
до 10.11 (OS X)
до 10.11 (OS X)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 10.11 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
EPSS
Процентиль: 93%
0.11558
Средний
7.2 High
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
rsh in the remote_cmds component in Apple OS X before 10.11 allows local users to obtain root privileges via vectors involving environment variables.
github
больше 3 лет назад
rsh in the remote_cmds component in Apple OS X before 10.11 allows local users to obtain root privileges via vectors involving environment variables.
EPSS
Процентиль: 93%
0.11558
Средний
7.2 High
CVSS2