BDU:2021-04933

BDU

MediumConfirmedExploit available

Уязвимость операционных систем macOS, watchOS, iOS, iPadOS связана с ошибками инициализации. Эксплуатация уязвимости может позволить наруши…

CVSS

5.5

Medium

EPSS

0.00

Published

2021-01-01

Updated

2021-01-01

Description

Уязвимость операционных систем macOS, watchOS, iOS, iPadOS связана с ошибками инициализации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Affected products

Apple inc. IosApple inc. IosApple inc. IpadosApple inc. MacosApple inc. MacosApple inc. WatchosApple inc. WatchosApple inc. Watchos

CVSS vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Timeline

2021-01-01

Published

2021-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: L

Local (L)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: R

Required (R)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: N

None (N)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

BDU:2021-04933

bdu_exploit · https://bdu.fstec.ru/vul

Enterprise

CVE-2020-27950

github-poc · https://github.com/synacktiv/CVE-2020-27950

Enterprise

Affected software

Product	Vendor	Status
ios	apple inc.	Tracked
ios	apple inc.	Tracked
ipados	apple inc.	Tracked
macos	apple inc.	Tracked
macos	apple inc.	Tracked
watchos	apple inc.	Tracked
watchos	apple inc.	Tracked
watchos	apple inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2020-27950

External references