Уязвимость модификации защищенных частей файловой системы в macOS Monterey
Описание
Злоумышленник может использовать уязвимость для модификации защищенных частей файловой системы через запуск вредоносного приложения.
Уязвимость устранена путем удаления уязвимого кода в обновлении до macOS Monterey версии 12.2.
Затронутые версии ПО
- macOS Monterey до версии 12.2
Тип уязвимости
Модификация файловой системы
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
This issue was addressed by removing the vulnerable code. This issue is fixed in macOS Monterey 12.2. A malicious application may be able to modify protected parts of the file system.
EPSS
Процентиль: 14%
0.00046
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo