PT-2014-5840 · Apple · Tv+1
Publicado
2014-09-18
·
Atualizado
2019-03-08
·
CVE-2014-4372
CVSS v2.0
3.6
Baixa
| Vetor | AV:L/AC:L/Au:N/C:N/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
iOS versions prior to 8
Apple TV versions prior to 7
Description
The issue allows local users to change the permissions of arbitrary files via a symlink attack on an unspecified file in the syslog subsystem.
Recommendations
For iOS versions prior to 8, update to iOS 8 or later.
For Apple TV versions prior to 7, update to Apple TV 7 or later.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tv
Ios