Описание
Уязвимость компонента System Preferences операционных систем Mac OS, iOS, iPadOS, tvOS и watchOS связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Apple Inc.
Наименование ПО
MacOS
watchOS
iOS
iPadOS
tvOS
Версия ПО
Catalina до 10.15.7 (MacOS)
до 8.3 (watchOS)
до 15.2 (iOS)
до 15.2 (iPadOS)
до 15.2 (tvOS)
Monterey до 12.1 (MacOS)
Big Sur до 11.6.2 (MacOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. MacOS Catalina до 10.15.7
Apple Inc. watchOS до 8.3
Apple Inc. iOS до 15.2
Apple Inc. iPadOS до 15.2
Apple Inc. tvOS до 15.2
Apple Inc. MacOS Monterey до 12.1
Apple Inc. MacOS Big Sur до 11.6.2
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/HT212975
https://support.apple.com/en-us/HT212976
https://support.apple.com/en-us/HT212978
https://support.apple.com/en-us/HT212979
https://support.apple.com/en-us/HT212980
https://support.apple.com/en-us/HT212981
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI
EPSS
Процентиль: 40%
0.00179
Низкий
7 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7
nvd
больше 4 лет назад
A race condition was addressed with improved state handling. This issue is fixed in macOS Big Sur 11.6.2, tvOS 15.2, macOS Monterey 12.1, Security Update 2021-008 Catalina, iOS 15.2 and iPadOS 15.2, watchOS 8.3. A malicious application may be able to elevate privileges.
EPSS
Процентиль: 40%
0.00179
Низкий
7 High
CVSS3
7.2 High
CVSS2