CVE-2020-9898

Опубликовано: 22 окт. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

This issue was addressed with improved entitlements. This issue is fixed in iOS 13.6 and iPadOS 13.6, macOS Catalina 10.15.6. A sandboxed process may be able to circumvent sandbox restrictions.

Ссылки

https://support.apple.com/kb/HT211288
Vendor Advisory
https://support.apple.com/kb/HT211289
Vendor Advisory
https://support.apple.com/kb/HT211288
Vendor Advisory
https://support.apple.com/kb/HT211289
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 13.6 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 13.6 (исключая)

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

Версия от 10.13.6 (включая) до 10.15.6 (исключая)

EPSS

Процентиль: 67%

0.00528

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wcvv-p7mm-7f7c