Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2021-05087

CVSS: 8.8

24.08.2021

Уязвимость операционных систем iPadOS, watchOS, iOS, Mac OS, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

Уязвимость операционных систем iPadOS, watchOS, iOS, Mac OS вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на целевой системе посредством открытия PDF-файла

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	24.08.2021
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: https://support.apple.com/en-us/HT212806 https://support.apple.com/en-us/HT212807 https://support.apple.com/en-us/HT212804 https://support.apple.com/en-us/HT212805

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-190	Целочисленное переполнение или циклический возврат

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2021-30860	An integer overflow was addressed with improved input validation. This issue is fixed in Security Update 2021-005 Catalina, i...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:N/AC:M/Au:N/C:P/I:P/A:P
8.8	HIGH	3.0	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2021-30860

Вендор:	Apple Inc.
Тип ПО:	Операционная система
Наименование ПО:	iPadOS Iphone Os Mac OS OS X watchOS
Версия ПО:	до 14.8 (iPadOS) до 14.8 (Iphone Os) до 11.6 (Mac OS) от 10.15 до 10.15.7 (OS X) до 10.15.7 (OS X) 10.15.7- (OS X) 10.15.7security_update_2020 (OS X) 10.15.7security_update_2020-001 (OS X) 10.15.7security_update_2021-001 (OS X) 10.15.7security_update_2021-002 (OS X) 10.15.7security_update_2021-003 (OS X) 10.15.7security_update_2021-004 (OS X) до 7.6.2 (watchOS)
ОС и аппаратные платформы:	iPadOS (до 14.8) Iphone Os (до 14.8) Mac OS (до 11.6) OS X (от 10.15 до 10.15.7) OS X (до 10.15.7) OS X (10.15.7-) OS X (10.15.7security_update_2020) OS X (10.15.7security_update_2020-001) OS X (10.15.7security_update_2021-001) OS X (10.15.7security_update_2021-002) OS X (10.15.7security_update_2021-003) OS X (10.15.7security_update_2021-004) watchOS (до 7.6.2)
Ссылки на источники:	https://support.apple.com/en-us/HT212806 https://support.apple.com/en-us/HT212807 https://support.apple.com/en-us/HT212804 https://support.apple.com/en-us/HT212805 http://seclists.org/fulldisclosure/2021/Sep/26 http://seclists.org/fulldisclosure/2021/Sep/25 http://seclists.org/fulldisclosure/2021/Sep/28 http://seclists.org/fulldisclosure/2021/Sep/27 http://seclists.org/fulldisclosure/2021/Sep/39 http://seclists.org/fulldisclosure/2021/Sep/38 http://seclists.org/fulldisclosure/2021/Sep/40 https://support.apple.com/kb/HT212824 http://seclists.org/fulldisclosure/2021/Sep/50 https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-05087