PT-2021-8558 · Apple · Macos High Sierra+2
Publicado
2021-12-23
·
Atualizado
2022-01-04
·
CVE-2017-13908
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS High Sierra anteriores à 10.13.1
Atualização de Segurança 2017-001 Sierra (versões afetadas não especificadas)
Atualização de Segurança 2017-004 El Capitan (versões afetadas não especificadas)
Descrição
Um invasor local pode explorar uma falha no tratamento de permissões de arquivos para executar arquivos de texto não executáveis por meio de um compartilhamento SMB. A falha foi corrigida com uma validação aprimorada.
Recomendações
Para versões do macOS High Sierra anteriores à 10.13.1, atualize para o macOS High Sierra 10.13.1 para resolver o problema.
Para a Atualização de Segurança 2017-001 Sierra, aplique a Atualização de Segurança 2017-001 para resolver a falha.
Para a Atualização de Segurança 2017-004 El Capitan, aplique a Atualização de Segurança 2017-004 para resolver a falha.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Security Update 2017-001 Sierra
Security Update 2017-004 El Capitan
Macos High Sierra