Описание
The XPC implementation in Admin Framework in Apple OS X before 10.10.3 allows local users to bypass authentication and obtain admin privileges via unspecified vectors.
Ссылки
- Mailing ListVendor Advisory
- Broken Link
- ExploitThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Mailing ListVendor Advisory
- Broken Link
- ExploitThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 10.10.3 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.26042
Средний
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-59
CWE-59
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
The XPC implementation in Admin Framework in Apple OS X before 10.10.3 allows local users to bypass authentication and obtain admin privileges via unspecified vectors.
CVSS3: 8.4
fstec
больше 10 лет назад
Уязвимость реализации службы XPC операционной системы Mac OS X, позволяющая нарушителю обойти процедуру аутентификации
EPSS
Процентиль: 96%
0.26042
Средний
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-59
CWE-59