Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-4008

Опубликовано: 16 дек. 2020
Источник: nvd
CVSS3: 3.6
CVSS2: 3.3
EPSS Низкий

Описание

The installer of the macOS Sensor for VMware Carbon Black Cloud (prior to 3.5.1) handles certain files in an insecure way. A malicious actor who has local access to the endpoint on which a macOS sensor is going to be installed, may overwrite a limited number of files with output from the sensor installation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:vmware:carbon_black_cloud:*:*:*:*:*:*:*:*
Версия до 3.5.1 (исключая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%
0.00036
Низкий

3.6 Low

CVSS3

3.3 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-9xwh-vjwg-jqf3

CVSS3: 7.1
github
больше 3 лет назад

The installer of the macOS Sensor for VMware Carbon Black Cloud prior to 3.5.1 handles certain files in an insecure way. A malicious actor who has local access to the endpoint on which a macOS sensor is going to be installed, may overwrite a limited number of files with output from the sensor installation.

fstec логотип

BDU:2021-00013

CVSS3: 7.1
fstec
около 5 лет назад

Уязвимость установщика облачного средства защиты VMware Carbon Black Cloud for MacOS, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации

EPSS

Процентиль: 10%
0.00036
Низкий

3.6 Low

CVSS3

3.3 Low

CVSS2

Дефекты

NVD-CWE-noinfo