PT-2020-20757 · Apple · Apple Macos
Allison Husain
·
Publicado
2020-10-27
·
Atualizado
2020-11-04
·
CVE-2020-9782
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 10.15.2
Atualização de segurança 2019-002: versões do Mojave anteriores à atualização
Atualização de segurança 2019-007: versões do High Sierra anteriores à atualização
Descrição
Um problema de análise no tratamento de caminhos de diretório foi corrigido com uma validação aprimorada dos caminhos. Um invasor remoto pode ser capaz de sobrescrever arquivos existentes.
Recomendações
Para versões do macOS anteriores à 10.15.2, atualize para o macOS Catalina 10.15.2.
Para a Atualização de Segurança 2019-002 do Mojave, aplique a atualização de segurança.
Para a Atualização de Segurança 2019-007 do High Sierra, aplique a atualização de segurança.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos