Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00835

Опубликовано: 24 мар. 2016
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость сервера Time Machine компонента Server App серверной операционной системы OS X Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию при помощи чтения данных резервного копирования

Вендор

Apple Inc.

Наименование ПО

OS X Server

Версия ПО

до 5.1 (OS X Server)
до 5.1 (OS X Server)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление серверной операционной системы OS X Server до версии 5.1 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.00316
Низкий

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1774

CVSS3: 5.3
nvd
почти 10 лет назад

The Time Machine server in Server App in Apple OS X Server before 5.1 does not notify the user about ignored permissions during a backup, which makes it easier for remote attackers to obtain sensitive information in opportunistic circumstances by reading backup data that lacks intended restrictions.

github логотип

GHSA-qhvf-jhrw-6j38

CVSS3: 5.3
github
больше 3 лет назад

The Time Machine server in Server App in Apple OS X Server before 5.1 does not notify the user about ignored permissions during a backup, which makes it easier for remote attackers to obtain sensitive information in opportunistic circumstances by reading backup data that lacks intended restrictions.

EPSS

Процентиль: 54%
0.00316
Низкий

5 Medium

CVSS2