Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04933

Опубликовано: 30 сент. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.7
EPSS Средний

Описание

Уязвимость операционных систем macOS, watchOS, iOS, iPadOS связана с ошибками инициализации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Apple Inc.

Наименование ПО

MacOS
iPadOS
iOS
watchOS

Версия ПО

до Catalina 10.15.7 (MacOS)
до 14.2 (iPadOS)
до 12.4.9 (iOS)
от 14.0 до 14.2 (iOS)
от 11.0 до 11.0.1 (MacOS)
до 5.3.9 (watchOS)
от 6.0 до 6.2.9 (watchOS)
от 7.0 до 7.1 (watchOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. MacOS до Catalina 10.15.7
Apple Inc. iPadOS до 14.2
Apple Inc. iOS до 12.4.9
Apple Inc. iOS от 14.0 до 14.2
Apple Inc. MacOS от 11.0 до 11.0.1
Apple Inc. watchOS до 5.3.9
Apple Inc. watchOS от 6.0 до 6.2.9
Apple Inc. watchOS от 7.0 до 7.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/en-us/HT211928
https://support.apple.com/en-us/HT211929
https://support.apple.com/en-us/HT211931
https://support.apple.com/en-us/HT211940
https://support.apple.com/en-us/HT211944
https://support.apple.com/en-us/HT211945
https://support.apple.com/en-us/HT211946
https://support.apple.com/en-us/HT211947

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.46234
Средний

5.5 Medium

CVSS3

4.7 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-27950

CVSS3: 5.5
nvd
около 5 лет назад

A memory initialization issue was addressed. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.1, iOS 12.4.9, watchOS 6.2.9, Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave, iOS 14.2 and iPadOS 14.2, watchOS 5.3.9, macOS Catalina 10.15.7 Supplemental Update, macOS Catalina 10.15.7 Update. A malicious application may be able to disclose kernel memory.

github логотип

GHSA-76v6-7m6g-p6v4

CVSS3: 5.5
github
больше 3 лет назад

A memory initialization issue was addressed. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.1, iOS 12.4.9, watchOS 6.2.9, Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave, iOS 14.2 and iPadOS 14.2, watchOS 5.3.9, macOS Catalina 10.15.7 Supplemental Update, macOS Catalina 10.15.7 Update. A malicious application may be able to disclose kernel memory.

EPSS

Процентиль: 98%
0.46234
Средний

5.5 Medium

CVSS3

4.7 Medium

CVSS2