Apple macOS até 10.15.7 Kernel Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.7$0-$5k0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como crítico em Apple macOS até 10.15.7. Afectado é uma função desconhecida do componente Kernel. O tratamento leva a Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2020-27932. O ataque deve ser apenas local. Além disso, há uma exploração disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como crítico em Apple macOS até 10.15.7. Afectado é uma função desconhecida do componente Kernel. O tratamento leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-843. O problema foi divulgado 05/11/2020 com Google Project Zero como HT211947 como Aconselhamento (Site). O aconselhamento é partilhado para download em support.apple.com.

A vulnerabilidade é identificada como CVE-2020-27932. O ataque deve ser apenas local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O aconselhamento aponta para o seguinte:

A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of reports that an exploit for this issue exists in the wild.

Está declarado como altamente funcional. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. .

Recomenda-se a atualização do componente afetado. A recomendação traz a seguinte observação:

A type confusion issue was addressed with improved state handling.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.8
VulDB Meta Pontuação Temporária: 7.7

VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔍

CNA Pontuação Base: 7.8
CNA Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-843
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Sim

Disponibilidade: 🔍
Acesso: Privado
Estado: Atacado

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Zero-Day.cz: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

27/10/2020 🔍
05/11/2020 +9 dias 🔍
05/11/2020 +0 dias 🔍
06/11/2020 +1 dias 🔍
29/01/2025 +1545 dias 🔍

Fontesinformação

Fabricante: apple.com

Aconselhamento: HT211947
Empresa: Google Project Zero
Estado: Confirmado

CVE: CVE-2020-27932 (🔍)
GCVE (CVE): GCVE-0-2020-27932
GCVE (VulDB): GCVE-100-164409
scip Labs: https://www.scip.ch/en/?labs.20180712

Entradainformação

Criado: 06/11/2020 09h01
Atualizado: 29/01/2025 22h49
Ajustamentos: 06/11/2020 09h01 (3), 06/11/2020 09h02 (15), 06/11/2020 09h05 (30), 03/12/2020 07h41 (1), 21/04/2024 07h22 (23), 01/07/2024 01h40 (2), 09/09/2024 22h29 (1), 29/01/2025 22h49 (28)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you need the next level of professionalism?

Upgrade your account now!