← voltar
CVE-2021-1782

CVE-2021-1782

CVSS 7 HIGHEPSS 2.2%● KEVCWE-667
Em resumo

Uma falha de sincronização no macOS e iOS permite que um aplicativo malicioso ganhe privilégios elevados ao explorar um problema no mecanismo de bloqueio do sistema. Isso é perigoso porque o aplicativo pode contornar restrições de segurança e acessar funções sensíveis do sistema.

Detalhe técnico

Uma condição de corrida na implementação de locking de um serviço de kernel ou sistema permite que um atacante local execute operações privilegiadas fora da ordem esperada. A vulnerabilidade requer executar um aplicativo malicioso no dispositivo alvo; a exploração resulta em elevação de privilégios e possível comprometimento do sistema. A Apple reportou exploração ativa em campo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A race condition was addressed with improved locking. This issue is fixed in macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS 7.3, tvOS 14.4, iOS 14.4 and iPadOS 14.4. A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOS
PoCs públicas encontradas2
githubgithub.com/synacktiv/CVE-2021-178240githubgithub.com/raymontag/cve-2021-17820
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT212146https://support.apple.com/en-us/HT212147https://support.apple.com/en-us/HT212148https://support.apple.com/en-us/HT212149https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-1782