Apple macOS bis 12.0 Bluetooth Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.4$0-$5k0.00

Zusammenfassunginfo

In Apple macOS bis 12.0 wurde eine problematische Schwachstelle ausgemacht. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Bluetooth. Mittels dem Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2021-30986 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine problematische Schwachstelle wurde in Apple macOS bis 12.0 (Operating System) ausgemacht. Dies betrifft ein unbekannter Teil der Komponente Bluetooth. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Mit Auswirkungen muss man rechnen für die Vertraulichkeit.

Die Schwachstelle wurde am 13.12.2021 durch Min Zheng als HT212978 in Form eines bestätigten Advisories (Website) veröffentlicht. Das Advisory kann von support.apple.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2021-30986 statt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592. Das Advisory weist darauf hin:

A device may be passively tracked by its Bluetooth MAC address

Ein Upgrade auf die Version 12.1 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat hiermit unmittelbar reagiert. Das Advisory stellt fest:

A device configuration issue was addressed with an updated configuration.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von CERT Bund (WID-SEC-2026-0631) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Betroffen

  • Apple macOS

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.4

VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: macOS 12.1

Timelineinfo

13.04.2021 🔍
13.12.2021 +244 Tage 🔍
13.12.2021 +0 Tage 🔍
17.12.2021 +4 Tage 🔍
08.03.2026 +1542 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: HT212978
Person: Min Zheng
Status: Bestätigt

CVE: CVE-2021-30986 (🔍)
GCVE (CVE): GCVE-0-2021-30986
GCVE (VulDB): GCVE-100-188612
CERT Bund: WID-SEC-2026-0631 - Apple macOS: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/?labs.20180712

Eintraginfo

Erstellt: 17.12.2021 21:10
Aktualisierung: 08.03.2026 12:51
Anpassungen: 17.12.2021 21:10 (18), 17.12.2021 21:13 (29), 23.12.2021 14:27 (1), 08.03.2026 12:51 (21)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!