Описание
Уязвимость компонента Bluetooth операционной системы macOS вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями ядра
Вендор
Apple Inc.
Наименование ПО
MacOS
Версия ПО
до Big Sur 11.6.1 (MacOS)
до Monterey 12.0.1 (MacOS)
до Security Update 2021-007 Catalina (MacOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. MacOS до Big Sur 11.6.1
Apple Inc. MacOS до Monterey 12.0.1
Apple Inc. MacOS до Security Update 2021-007 Catalina
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/HT212869
https://support.apple.com/en-us/HT212871
https://support.apple.com/en-us/HT212872
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 42%
0.002
Низкий
7 High
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 7
nvd
больше 4 лет назад
A race condition was addressed with improved state handling. This issue is fixed in macOS Monterey 12.0.1, Security Update 2021-007 Catalina, macOS Big Sur 11.6.1. A malicious application may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 42%
0.002
Низкий
7 High
CVSS3
6.2 Medium
CVSS2