PT-2020-11278 · Apple · Apple Macos
Ash Fox
·
Publicado
2020-10-27
·
Atualizado
2020-11-02
·
CVE-2019-8640
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 10.14.5
Versões da Atualização de Segurança anteriores à 2019-003 High Sierra
Versões da Atualização de Segurança anteriores à 2019-003 Sierra
Descrição
Foi corrigida uma falha lógica por meio de uma validação aprimorada, que permitia que um processo em sandbox pudesse contornar as restrições da sandbox.
Recomendações
Para versões do macOS anteriores à 10.14.5, atualize para o macOS Mojave 10.14.5.
Para versões da Atualização de Segurança anteriores à 2019-003 High Sierra, aplique a Atualização de Segurança 2019-003 High Sierra.
Para versões da Atualização de Segurança anteriores à 2019-003 Sierra, aplique a Atualização de Segurança 2019-003 Sierra.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos