Vulnérabilité dans la version MacOS de Multipass

Date de publication : 29/09/2022

CVE-2021-3747[Score CVSS v3.1: 8,8]
Une vulnérabilité a été découverte concernant la version macOS de Multipass. Il s’agit d’une erreur relative à l’installation. L’installation n’attribue pas au répertoire de MultiPass le bon propriétaire.

Les détails techniques de l’exploitation ne sont pas encore connus. Les risques ne sont pour le moment pas disponibles publiquement.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilège (potentiel)

Criticité

Score CVSS v3.1: 8,8

CVE

CVE-2021-3747

Composants vulnérables

La version macOS 1.7.0 de Multipass est vulnérable.

Solutions ou recommandations

Installer la mise à jour version de la version 1.7.0 à 1.7.2 (La version 1.7.1 n’est pas disponible).

Liens

NVD CVE-2021-3747
VULNERABILITY DATABASE CVE-2021-3747
MITRE CVE-2021-3747
GITHUB CVE-2021-3747
UBUNTU a propos de la CVE-2021-3747