PT-2020-6093 · Apple · Apple Macos
Andy Grant
+2
·
Publicado
2020-05-26
·
Atualizado
2022-06-02
·
CVE-2020-9817
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 10.15.5
Descrição
Existia um problema de permissões que permitia que um aplicativo malicioso potencialmente obtivesse privilégios de root devido a erros no uso padrão das permissões. Esse problema foi resolvido com uma validação aprimorada das permissões.
Recomendações
Para versões anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 para resolver o problema. Como solução alternativa temporária, considere restringir a execução de aplicativos maliciosos para minimizar o risco de exploração.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos