PT-2020-11847 · Apple · Apple Macos+4
Tim Michaud
+1
·
Publicado
2020-11-12
·
Atualizado
2023-01-09
·
CVE-2020-10003
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 11.0.1
Versões do iOS anteriores à 14.2
Versões do iPadOS anteriores à 14.2
Versões do tvOS anteriores à 14.2
Versões do watchOS anteriores à 7.1
Descrição
Existia uma falha na lógica de validação de caminho para links simbólicos, que foi corrigida com uma sanitização de caminho aprimorada. Um invasor local pode ser capaz de elevar seus privilégios.
Recomendações
Para versões do macOS anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1.
Para versões do iOS anteriores à 14.2, atualize para o iOS 14.2.
Para versões do iPadOS anteriores à 14.2, atualize para o iPadOS 14.2.
Para versões do tvOS anteriores à 14.2, atualize para o tvOS 14.2.
Para versões do watchOS anteriores à 7.1, atualize para o watchOS 7.1.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Tvos
Watchos