中国站

Apple macOS 访问控制错误漏洞

CNNVD-ID编号 CNNVD-202105-1543 CVE编号 CVE-2021-30681
发布时间 2021-05-25 更新时间 2021-05-25
漏洞类型 访问控制错误 漏洞来源 N/A
危险等级 中危 威胁类型 本地
厂商 N/A

漏洞介绍

Apple macOS是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。 Apple macOS存在访问控制错误漏洞,该漏洞源于Core Services子系统中的符号链接问题而存在,本地用户可以创建到系统上关键文件的特制符号链接,并使用应用程序的权限覆盖。该漏洞允许本地用户升级系统上的特权。以下产品和版本受到影响:macOS: 10.15 19A583, 10.15 19A602, 10.15 19A603, 10.15.1 19B88, 10.15.2 19C57, 10.15.3 19D76, 10.15.4 19E266, 10.15.4 19E287, 10.15.5 19F96, 10.15.5 19F101, 10.15.6 19G73, 10.15.6 19G2021, 10.15.7 19H2, 10.15.7 19H4, 10.15.7 19H15, 10.15.7 19H114, 10.15.7 19H512, 10.15.7 19H524, 10.15.7 19H1030。

漏洞补丁

目前厂商已发布升级了Apple macOS 访问控制错误漏洞的补丁,Apple macOS 访问控制错误漏洞的补丁获取链接: https://support.apple.com/en-us/HT212529

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间