ГлавнаяБаза уязвимостей БДУ → BDU:2021-01974
4.3средняя

BDU:2021-01974 (CVE-2020-9922)

Уязвимость механизма автоматической распаковки почтового клиента Apple Mail операционных систем Apple Mac OS, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2021-04-13
Описание

Уязвимость механизма автоматической распаковки почтового клиента Apple Mail операционных систем Apple Mac OS связана с некорректной обработкой логических операций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы в директории ~/Library/Mail и $TMPDIR

Затрагиваемое ПО и версии
MacOS (до 10.14.6)MacOS (до 10.13.6)MacOS (до 10.15.6)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT211289

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://securitylab.ru/news/518008.phphttps://nvd.nist.gov/vuln/detail/CVE-2020-9922https://support.apple.com/en-us/HT211289
Проверьте безопасность своего сайта и почты → Полная проверка домена