Описание
Уязвимость пакета PackageKit операционных систем Mac OS связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Apple Inc.
Cisco Systems Inc.
Наименование ПО
MacOS
AnyConnect Secure Mobility Client
Версия ПО
до Catalina 10.15.5 (MacOS)
до High Sierra 10.13.6 включительно (MacOS)
до Mojave 10.14.6 включительно (MacOS)
до 4.10.00093 включительно (AnyConnect Secure Mobility Client)
Тип ПО
Операционная система
Программное средство защиты
Операционные системы и аппаратные платформы
Apple Inc. MacOS до Catalina 10.15.5
Apple Inc. MacOS до High Sierra 10.13.6 включительно
Apple Inc. MacOS до Mojave 10.14.6 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT211170
Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-mac-priv-esc-VqST2nrT
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 29%
0.00106
Низкий
7.8 High
CVSS3
6.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 5 лет назад
A permissions issue existed. This issue was addressed with improved permission validation. This issue is fixed in macOS Catalina 10.15.5. A malicious application may be able to gain root privileges.
CVSS3: 7.8
github
больше 3 лет назад
A permissions issue existed. This issue was addressed with improved permission validation. This issue is fixed in macOS Catalina 10.15.5. A malicious application may be able to gain root privileges.
EPSS
Процентиль: 29%
0.00106
Низкий
7.8 High
CVSS3
6.9 Medium
CVSS2