PT-2021-11702 · Apple · Apple Macos
Jordy Zomer
·
Publicado
2021-10-19
·
Atualizado
2021-10-22
·
CVE-2020-29622
CVSS v2.0
7.6
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do macOS anteriores à Atualização de Segurança 2021-005 Catalina
Descrição:
Uma condição de corrida foi corrigida com validação adicional. A montagem de um compartilhamento de rede NFS criado de forma maliciosa pode levar à execução de código arbitrário com privilégios de sistema.
Recomendações:
Para versões anteriores à Atualização de Segurança 2021-005 Catalina, aplique a Atualização de Segurança 2021-005 para corrigir o problema. Como solução temporária, considere restringir o acesso a compartilhamentos de rede NFS até que a atualização seja aplicada. Evite montar compartilhamentos de rede NFS desconhecidos ou não confiáveis para minimizar o risco de exploração.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos