Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el manejo de rutas en diversos productos de Apple (CVE-2020-10010)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
08/12/2020
Última modificación:
14/10/2022

Descripción

Se abordó un problema de manejo de rutas con una comprobación mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, iOS versión 14.2 y iPadOS versión 14.2, tvOS versión 14.2, watchOS versión 7.1. Un atacante local puede ser capaz de elevar sus privilegios

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 14.2 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 14.2 (excluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 11.0.1 (excluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.14 (incluyendo) 10.14.6 (excluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.15 (incluyendo) 10.15.7 (excluyendo)
cpe:2.3:o:apple:mac_os_x:10.14.6:-:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2019-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2019-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2019-004:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2019-005:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2019-006:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2019-007:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2020-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2020-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2020-003:*:*:*:*:*:*