Vulnerabilidad en un proceso en sandbox en diversos productos de Apple (CVE-2020-27907)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
02/04/2021
Última modificación:
28/06/2022
Descripción
Se abordó un problema de lógica con unas restricciones mejoradas. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, macOS Big Sur versión 11.0.1. Un proceso en sandbox puede ser capaz de omitir las restricciones del sandbox.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 11.0.1 (excluyendo) | |
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 11.1.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página