Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4478

Опубликовано: 23 дек. 2021
Источник: nvd
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

A validation issue was addressed with improved logic. This issue is fixed in macOS High Sierra 10.13.5, Security Update 2018-003 Sierra, Security Update 2018-003 El Capitan. An attacker with physical access to a device may be able to elevate privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.13.5 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия от 10.11 (включая) до 10.11.6 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия от 10.12 (включая) до 10.12.6 (исключая)
cpe:2.3:o:apple:mac_os_x:10.11.6:-:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.11.6:security_update_2016-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.11.6:security_update_2016-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.11.6:security_update_2016-003:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.11.6:security_update_2017-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.11.6:security_update_2017-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.11.6:security_update_2017-003:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.11.6:security_update_2017-004:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.11.6:security_update_2017-005:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.11.6:security_update_2018-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.11.6:security_update_2018-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.12.6:-:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.12.6:security_update_2017-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.12.6:security_update_2017-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.12.6:security_update_2018-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.12.6:security_update_2018-002:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00042
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-cxqp-79p3-87wm

github
около 4 лет назад

A validation issue was addressed with improved logic. This issue is fixed in macOS High Sierra 10.13.5, Security Update 2018-003 Sierra, Security Update 2018-003 El Capitan. An attacker with physical access to a device may be able to elevate privileges.

EPSS

Процентиль: 13%
0.00042
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269