PT-2020-17759 · Apple · Macos Catalina
Hackeron2Wheels
+3
·
Publicado
2020-02-27
·
Atualizado
2021-07-21
·
CVE-2020-3866
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS Catalina anteriores à 10.15.3
Descrição
A vulnerabilidade permite que um invasor contorne o Gatekeeper ao procurar e abrir um arquivo a partir de uma montagem NFS controlada por ele. Isso foi corrigido com verificações adicionais do Gatekeeper em arquivos montados por meio de um compartilhamento de rede.
Recomendações
Para versões do macOS Catalina anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a montagens NFS de fontes não confiáveis para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Macos Catalina