PT-2021-18918 · Apple · Macos Big Sur+1
Andy Grant
+6
·
Publicado
2021-04-26
·
Atualizado
2022-03-25
·
CVE-2021-30856
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS Big Sur anteriores à 11.3
Descrição
Um aplicativo malicioso fora da sandbox em um sistema com o Login Remoto ativado pode contornar as preferências de Privacidade. Esse problema foi resolvido com a adição de uma nova opção no Login Remoto para habilitar o Acesso Total ao Disco em sessões Secure Shell.
Recomendações
Para versões anteriores à 11.3, atualize para o macOS Big Sur 11.3 para resolver o problema. Como solução alternativa temporária, considere desativar o Login Remoto até que a atualização seja aplicada.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Macos Big Sur