BDU:2020-02055

Опубликовано: 14 апр. 2020

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость приложения для управления доступом Microsoft RMS Sharing App для операционных систем Mac связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю установить программы, просматривать, изменять или удалять данные с правами авторизованного пользователя

Вендор

Microsoft Corp

Наименование ПО

Microsoft RMS Sharing

Версия ПО

- (Microsoft RMS Sharing)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1019

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1019
CVE

EPSS

Процентиль: 59%

0.00379

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2020-1019

CVSS3: 7.8

nvd

почти 6 лет назад

An elevation of privilege vulnerability exists in RMS Sharing App for Mac in the way it allows an attacker to load unsigned binaries, aka 'Microsoft RMS Sharing App for Mac Elevation of Privilege Vulnerability'.

CVE-2020-1019

msrc

почти 6 лет назад

Microsoft RMS Sharing App for Mac Elevation of Privilege Vulnerability

GHSA-rqqr-5h7h-vgp8

github

больше 3 лет назад