2.1 CVE-2011-3212

CoreStorage en Apple Mac OS X 10.7 antes de 10.7.2 no garantiza que todos los datos del disco estén encriptados durante la habilitación de FileVault, lo que facilita que los atacantes cercanos físicamente obtengan información confidencial leyendo directamente desde el dispositivo de disco.
https://nvd.nist.gov/vuln/detail/CVE-2011-3212

Categorías

CWE-310

Referencias

APPLE

APPLE-SA-2011-10-12-3 Vendor Advisory
APPLE-SA-2012-05-09-1

BID

50085

CONFIRM

http://support.apple.com/kb/HT5002 Vendor Advisory
http://support.apple.com/kb/HT5281

OSVDB

76362

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:o:apple:mac_os_x:10.7.0:::::::*
cpe:2.3:o:apple:mac_os_x:10.7.1:::::::*
cpe:2.3:o:apple:mac_os_x_server:10.7.0:::::::*
cpe:2.3:o:apple:mac_os_x_server:10.7.1:::::::*

REMEDIACIÓN

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea