CVE-2020-9859
CVE-2020-9859
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 0.8%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
05 jun 2020Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una falla en el manejo de memoria en los sistemas operativos Apple podría permitir que una aplicación consuma memoria excesiva o bloquee el sistema. Un atacante podría explotar esto para ejecutar código malicioso con los máximos privilegios del sistema.
Detalle técnico
Una vulnerabilidad de use-after-free (CWE-415) en iOS, macOS, tvOS y watchOS permite que una aplicación local ejecute código arbitrario en contexto de kernel explotando gestión de memoria inadecuada. La explotación requiere capacidad de ejecutar aplicación en el dispositivo objetivo; el éxito resulta en ejecución de código a nivel de kernel.
Resumen generado y traducido por IA a partir de la descripción oficial.
A memory consumption issue was addressed with improved memory handling. This issue is fixed in iOS 13.5.1 and iPadOS 13.5.1, macOS Catalina 10.15.5 Supplemental Update, tvOS 13.4.6, watchOS 6.2.6. An application may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →