← voltar
CVE-2021-30869

CVE-2021-30869

CVSS 7.8 HIGHEPSS 4.2%● KEVCWE-843
Em resumo

Uma falha de confusão de tipo no kernel da Apple permite que um app malicioso execute código com os maiores privilégios do sistema. Isso é perigoso porque dá ao invasor controle total do seu dispositivo.

Detalhe técnico

Uma vulnerabilidade de confusão de tipo no tratamento de estado do kernel permite que um atacante local com capacidade de executar código como usuário comprometido obtenha elevação de privilégio e execute código arbitrário em contexto de kernel. A falha afeta iOS, macOS e iPadOS, com exploração confirmada em ataques reais.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A type confusion issue was addressed with improved state handling. This issue is fixed in iOS 12.5.5, iOS 14.4 and iPadOS 14.4, macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, Security Update 2021-006 Catalina. A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of reports that an exploit for this issue exists in the wild.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT212146https://support.apple.com/en-us/HT212147https://support.apple.com/en-us/HT212824https://support.apple.com/en-us/HT212825https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30869