ГлавнаяБаза уязвимостей БДУ → BDU:2021-04932
6.9высокая

BDU:2021-04932 (CVE-2020-27932)

Уязвимость операционных систем macOS, watchOS, iOS, iPadOS, связанная с ошибками смешения типов данных, позволяющая нарушителю выполнить произвольный код с привилегиями суперпользователя
Опубликовано: 2021-10-13
Описание

Уязвимость операционных систем macOS, watchOS, iOS, iPadOS связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями суперпользователя

Затрагиваемое ПО и версии
MacOS (до 10.15.7)iPadOS (до 14.2)iOS (до 12.4.9)iOS (от 14.0 до 14.2)MacOS (от 11.0 до 11.0.1)watchOS (до 5.3.9)watchOS (от 6.0 до 6.2.9)watchOS (от 7.0 до 7.1)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT211928
https://support.apple.com/en-us/HT211929
https://support.apple.com/en-us/HT211931
https://support.apple.com/en-us/HT211940
https://support.apple.com/en-us/HT211944
https://support.apple.com/en-us/HT211945
https://support.apple.com/en-us/HT211946
https://support.apple.com/en-us/HT211947

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://securitylab.ru/news/517583.phphttp://seclists.org/fulldisclosure/2020/Dec/32https://support.apple.com/en-us/HT211928https://support.apple.com/en-us/HT211929https://support.apple.com/en-us/HT211931https://support.apple.com/en-us/HT211940https://support.apple.com/en-us/HT211944https://support.apple.com/en-us/HT211945
Проверьте безопасность своего сайта и почты → Полная проверка домена