Apple macOS đến 12.0 Script Editor nâng cao đặc quyền

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
5.1$0-$5k0.00

Tóm tắtthông tin

Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Apple macOS đến 12.0. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Script Editor. Việc thao tác nâng cao đặc quyền. Lỗ hổng này được định danh là CVE-2021-30975. Cần tiến hành cuộc tấn công trực tiếp tại chỗ. Không có khai thác nào sẵn có. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Apple macOS đến 12.0. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Script Editor. Việc thao tác nâng cao đặc quyền. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-265. Lỗ hổng đã được công bố vào 13/12/2021 bởi Ryan Pickren dưới mã HT212978 dưới dạng Khuyến cáo (Trang web). Khuyến nghị này được chia sẻ để tải xuống tại support.apple.com.

Lỗ hổng này được định danh là CVE-2021-30975. Cần tiến hành cuộc tấn công trực tiếp tại chỗ. Không có chi tiết kỹ thuật nào. Mức độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Không có khai thác nào sẵn có. Vào lúc này, giá exploit ước khoảng USD $0-$5k. Theo dự án MITRE ATT&CK, kỹ thuật tấn công được xác định là T1611. Bản khuyến cáo đề cập:

A malicious OSAX scripting addition may bypass Gatekeeper checks and circumvent sandbox restrictions

Nếu trường này có độ dài, thì nó được đặt là không được định nghĩa. Giá bán trên thị trường ngầm cho 0-day này được ước tính vào khoảng $5k-$25k.

Việc nâng cấp lên phiên bản 12.1 sẽ giải quyết được sự cố này. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Thông báo này có nhận định sau đây:

This issue was addressed by disabling execution of JavaScript when viewing a scripting dictionary.

Bị ảnh hưởng

  • Apple macOS

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 5.3
VulDB Điểm tạm thời meta: 5.1

VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 5.1
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

Khai thácthông tin

Lớp: Nâng cao đặc quyền
CWE: CWE-265 / CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Một phần
Cục bộ: Có
Từ xa: Không

Khả dụng: 🔍
Trạng thái: Không được định nghĩa

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍

nâng cấp: macOS 12.1

dòng thời gianthông tin

13/04/2021 🔍
13/12/2021 +244 ngày 🔍
13/12/2021 +0 ngày 🔍
17/12/2021 +4 ngày 🔍
08/03/2026 +1542 ngày 🔍

Nguồnthông tin

Nhà cung cấp: apple.com

Khuyến cáo: HT212978
Nhà nghiên cứu: Ryan Pickren
Trạng thái: Đã xác nhận

CVE: CVE-2021-30975 (🔍)
GCVE (CVE): GCVE-0-2021-30975
GCVE (VulDB): GCVE-100-188642
CERT Bund: WID-SEC-2026-0631 - Apple macOS: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20180712

mụcthông tin

Được tạo: 17/12/2021 21:21
Đã cập nhật: 08/03/2026 10:49
Thay đổi: 17/12/2021 21:21 (15), 17/12/2021 21:22 (3), 17/12/2021 21:25 (29), 23/12/2021 17:00 (1), 08/03/2026 10:49 (21)
Hoàn chỉnh: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Do you know our Splunk app?

Download it now for free!