PT-2021-8854 · Apple · Security Update 2018-003 El Capitan+2
Ben Erickson
·
Publicado
2021-12-23
·
Atualizado
2022-01-05
·
CVE-2018-4478
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do macOS High Sierra anteriores à 10.13.5
Atualização de Segurança 2018-003: versões do Sierra anteriores à atualização
Atualização de Segurança 2018-003: versões do El Capitan anteriores à atualização
Descrição
Um problema de validação foi corrigido com uma lógica aprimorada, permitindo que um invasor com acesso físico a um dispositivo possa potencialmente elevar privilégios.
Recomendações
Para versões do macOS High Sierra anteriores à 10.13.5, atualize para o macOS High Sierra 10.13.5.
Para a Atualização de Segurança 2018-003 Sierra, aplique a Atualização de Segurança 2018-003.
Para a Atualização de Segurança 2018-003 El Capitan, aplique a Atualização de Segurança 2018-003.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Security Update 2018-003 El Capitan
Security Update 2018-003 Sierra
Macos High Sierra