Уязвимость обхода окна входа в macOS при наличии физического доступа
Описание
Эта уязвимость позволяет злоумышленнику, который имеет физический доступ к устройству Mac, обойти окно входа.
Затронутые версии ПО
- macOS Big Sur до релиза 11.6.5
- macOS Monterey до релиза 12.3
- macOS Catalina до релиза Security Update 2022-003
Тип уязвимости
Обход механизма аутентификации
Способы защиты
Уязвимость устранена в macOS Big Sur 11.6.5, macOS Monterey 12.3 и Security Update 2022-003 для macOS Catalina.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.15 (включая) до 10.15.7 (исключая)Версия от 11.6 (включая) до 11.6.5 (исключая)Версия от 12.0 (включая) до 12.3 (исключая)
Одно из
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:10.15.7:-:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00098
Низкий
4.6 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.6
github
почти 4 года назад
This issue was addressed with improved checks. This issue is fixed in macOS Big Sur 11.6.5, macOS Monterey 12.3, Security Update 2022-003 Catalina. A person with access to a Mac may be able to bypass Login Window.
EPSS
Процентиль: 28%
0.00098
Низкий
4.6 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-noinfo