Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05691

Опубликовано: 27 апр. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 4.3
EPSS Высокий

Описание

Уязвимость операционных систем Mac OS вызвана логической ошибкой при реализации конфигурации системных настроек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Вендор

Apple Inc.

Наименование ПО

MacOS

Версия ПО

до Catalina 10.15.4 (MacOS)
до Big Sur 11.3 (MacOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. MacOS до Catalina 10.15.4
Apple Inc. MacOS до Big Sur 11.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/en-us/HT212325
https://support.apple.com/en-us/HT212326

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.76259
Высокий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-30657

CVSS3: 5.5
nvd
больше 4 лет назад

A logic issue was addressed with improved state management. This issue is fixed in macOS Big Sur 11.3, Security Update 2021-002 Catalina. A malicious application may bypass Gatekeeper checks. Apple is aware of a report that this issue may have been actively exploited..

github логотип

GHSA-4f6h-9vp6-5p6r

CVSS3: 5.5
github
больше 3 лет назад

A logic issue was addressed with improved state management. This issue is fixed in macOS Big Sur 11.3, Security Update 2021-002 Catalina. A malicious application may bypass Gatekeeper checks. Apple is aware of a report that this issue may have been actively exploited..

EPSS

Процентиль: 99%
0.76259
Высокий

6.5 Medium

CVSS3

4.3 Medium

CVSS2