Despre conținutul de securitate din macOS Big Sur 11.2.1, Actualizare suplimentară macOS Catalina 10.15.7 și Actualizare de securitate macOS Mojave 10.14.6 2021-002

Acest document descrie conținutul de securitate din macOS Big Sur 11.2.1, Actualizare suplimentară macOS Catalina 10.15.7 și Actualizare de securitate macOS Mojave 10.14.6 2021-002.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

macOS Big Sur 11.2.1, Actualizare suplimentară macOS Catalina 10.15.7*, Actualizare de securitate macOS Mojave 10.14.6 2021-002

Driver video Intel

Disponibilitate pentru: macOS 11.2, macOS Catalina 10.15.7

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o scriere în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-1805: ABC Research s.r.o. (Zero Day Initiative (Trend Micro))

Driver video Intel

Disponibilitate pentru: macOS 11.2, macOS Catalina 10.15.7

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.

CVE-2021-1806: ABC Research s.r.o. (Zero Day Initiative (Trend Micro))

Sudo

Disponibilitate pentru: macOS Big Sur 11.2, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor

Descriere: această problemă a fost rezolvată prin actualizarea la sudo versiunea 1.9.5p2.

CVE-2021-3156: Qualys