| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em Apple macOS até 10.15.7. Afectado é uma função desconhecida do componente Kernel. O tratamento leva a Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2020-27932. O ataque deve ser apenas local. Além disso, há uma exploração disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em Apple macOS até 10.15.7. Afectado é uma função desconhecida do componente Kernel. O tratamento leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-843. O problema foi divulgado 05/11/2020 com Google Project Zero como HT211947 como Aconselhamento (Site). O aconselhamento é partilhado para download em support.apple.com.
A vulnerabilidade é identificada como CVE-2020-27932. O ataque deve ser apenas local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O aconselhamento aponta para o seguinte:
A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of reports that an exploit for this issue exists in the wild.
Está declarado como altamente funcional. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. .
Recomenda-se a atualização do componente afetado. A recomendação traz a seguinte observação:
A type confusion issue was addressed with improved state handling.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.7
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CNA Pontuação Base: 7.8
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-843
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Acesso: Privado
Estado: Atacado
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Zero-Day.cz: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
27/10/2020 🔍05/11/2020 🔍
05/11/2020 🔍
06/11/2020 🔍
29/01/2025 🔍
Fontes
Fabricante: apple.comAconselhamento: HT211947
Empresa: Google Project Zero
Estado: Confirmado
CVE: CVE-2020-27932 (🔍)
GCVE (CVE): GCVE-0-2020-27932
GCVE (VulDB): GCVE-100-164409
scip Labs: https://www.scip.ch/en/?labs.20180712
Entrada
Criado: 06/11/2020 09h01Atualizado: 29/01/2025 22h49
Ajustamentos: 06/11/2020 09h01 (3), 06/11/2020 09h02 (15), 06/11/2020 09h05 (30), 03/12/2020 07h41 (1), 21/04/2024 07h22 (23), 01/07/2024 01h40 (2), 09/09/2024 22h29 (1), 29/01/2025 22h49 (28)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.