Apple (CVE-2018-4182)
Tipo:
Autorización incorrecta
Gravedad:
Alta
Fecha publicación :
11/01/2019
Última modificación:
16/01/2019
Descripción
En macOS High Sierra en versiones anteriores a la 10.13.5, se abordó un problema de acceso con restricciones adicionales del sandbox en CUPS.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
- Apple Mac Os X 10.9.5
- Apple Mac Os X 10.9.4
- Apple Mac Os X 10.9.3
- Apple Mac Os X 10.9.2
- Apple Mac Os X 10.9.1
Show more versions
Referencias a soluciones, herramientas e información
- https://access.redhat.com/security/cve/cve-2018-4182 (Origen: MISC)
- https://support.apple.com/HT208849 (Origen: CONFIRM)
- DSA-4243 (Origen: DEBIAN)
Apple (CVE-2018-4183)
Tipo:
Autorización incorrecta
Gravedad:
Alta
Fecha publicación :
11/01/2019
Última modificación:
16/01/2019
Descripción
En macOS High Sierra en versiones anteriores a la 10.13.5, se abordó un problema de acceso con restricciones adicionales del sandbox.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
- Apple Mac Os X 10.9.5
- Apple Mac Os X 10.9.4
- Apple Mac Os X 10.9.3
- Apple Mac Os X 10.9.2
- Apple Mac Os X 10.9.1
Show more versions
Referencias a soluciones, herramientas e información
- https://bugzilla.redhat.com/show_bug.cgi?id=1607284 (Origen: MISC)
- https://support.apple.com/HT208849 (Origen: CONFIRM)
- DSA-4243 (Origen: DEBIAN)
Fuente : Instituto Nacional de Ciberseguridad
