PT-2020-17231 · Apple · Mojave+3

Jewel Lambert

·

Publicado

2020-12-14

·

Atualizado

2021-04-08

·

CVE-2020-29633

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do macOS Big Sur anteriores à 11.2
Versões da Atualização de Segurança anteriores à 2021-001 no Catalina
Versões da Atualização de Segurança anteriores à 2021-001 no Mojave
Versões da Atualização de Segurança anteriores à 2020-001 no Catalina
Versões da Atualização de Segurança anteriores à 2020-007 no Mojave
Descrição
Foi corrigido um problema de autenticação com o aprimoramento do gerenciamento de estado, permitindo que um invasor em uma posição privilegiada na rede pudesse potencialmente contornar a política de autenticação.
Recomendações
Para versões do macOS Big Sur anteriores à 11.2, atualize para o macOS Big Sur 11.2 ou posterior.
Para versões da Atualização de Segurança anteriores à 2021-001 no Catalina, aplique a Atualização de Segurança 2021-001 ou posterior.
Para versões da Atualização de Segurança anteriores à 2021-001 no Mojave, aplique a Atualização de Segurança 2021-001 ou posterior.
Para versões da Atualização de Segurança anteriores à 2020-001 no Catalina, aplique a Atualização de Segurança 2020-001 ou posterior.
Para versões da Atualização de Segurança anteriores à 2020-007 no Mojave, aplique a Atualização de Segurança 2020-007 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-29633

Produtos afetados

Catalina
Apple Macos
Mojave
Macos Big Sur