| タイトル | Apple macOS の FinderKit コンポーネントにおけるアクセス制限を回避される脆弱性 |
|---|---|
| 概要 | Apple macOS の FinderKit コンポーネントには、アクセス制限を回避される脆弱性が存在します。 |
| 想定される影響 | リモートの攻撃者により、iCloud 共有の「リンクを送信」機能の処理中に予期せぬアクセス権の変更を利用されることで、アクセス制限を回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年3月27日0:00 |
| 登録日 | 2017年4月12日19:00 |
| 最終更新日 | 2017年4月12日19:00 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| アップル |
| Apple Mac OS X 10.12.3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年04月12日] 掲載 |
2018年2月17日10:37 |
| 概要 | An issue was discovered in certain Apple products. macOS before 10.12.4 is affected. The issue involves the "FinderKit" component. It allows remote attackers to bypass intended access restrictions in opportunistic circumstances by leveraging unexpected permission changes during an iCloud Sharing Send Link action. |
|---|---|
| 公表日 | 2017年4月2日10:59 |
| 登録日 | 2021年1月26日13:22 |
| 最終更新日 | 2024年11月21日12:23 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.12.3 | ||||