PT-2015-6269 · Apple · Os X
Emil Kvarnhammar
·
Publicado
2015-07-03
·
Atualizado
2017-09-22
·
CVE-2015-3671
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
Admin Framework in Apple OS X versions prior to 10.10.4
Description
The issue allows local users to bypass authentication and obtain admin privileges due to improper verification of XPC entitlements.
Recommendations
For Apple OS X versions prior to 10.10.4, update to version 10.10.4 or later to resolve the issue.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Os X