Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04932

Опубликовано: 30 сент. 2020
Источник: fstec
CVSS3: 7.8
CVSS2: 6.9
EPSS Средний

Описание

Уязвимость операционных систем macOS, watchOS, iOS, iPadOS связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями суперпользователя

Вендор

Apple Inc.

Наименование ПО

MacOS
iPadOS
iOS
watchOS

Версия ПО

до Catalina 10.15.7 (MacOS)
до 14.2 (iPadOS)
до 12.4.9 (iOS)
от 14.0 до 14.2 (iOS)
от 11.0 до 11.0.1 (MacOS)
до 5.3.9 (watchOS)
от 6.0 до 6.2.9 (watchOS)
от 7.0 до 7.1 (watchOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. MacOS до Catalina 10.15.7
Apple Inc. iPadOS до 14.2
Apple Inc. iOS до 12.4.9
Apple Inc. iOS от 14.0 до 14.2
Apple Inc. MacOS от 11.0 до 11.0.1
Apple Inc. watchOS до 5.3.9
Apple Inc. watchOS от 6.0 до 6.2.9
Apple Inc. watchOS от 7.0 до 7.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/en-us/HT211928
https://support.apple.com/en-us/HT211929
https://support.apple.com/en-us/HT211931
https://support.apple.com/en-us/HT211940
https://support.apple.com/en-us/HT211944
https://support.apple.com/en-us/HT211945
https://support.apple.com/en-us/HT211946
https://support.apple.com/en-us/HT211947

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.113
Средний

7.8 High

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-27932

CVSS3: 7.8
nvd
около 5 лет назад

A type confusion issue was addressed with improved state handling. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.1, iOS 12.4.9, watchOS 6.2.9, Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave, iOS 14.2 and iPadOS 14.2, watchOS 5.3.9, macOS Catalina 10.15.7 Supplemental Update, macOS Catalina 10.15.7 Update. A malicious application may be able to execute arbitrary code with kernel privileges.

github логотип

GHSA-f3wv-rx3x-v6fh

CVSS3: 7.8
github
больше 3 лет назад

A type confusion issue was addressed with improved state handling. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.1, iOS 12.4.9, watchOS 6.2.9, Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave, iOS 14.2 and iPadOS 14.2, watchOS 5.3.9, macOS Catalina 10.15.7 Supplemental Update, macOS Catalina 10.15.7 Update. A malicious application may be able to execute arbitrary code with kernel privileges.

EPSS

Процентиль: 93%
0.113
Средний

7.8 High

CVSS3

6.9 Medium

CVSS2