PT-2014-5903 · Apple · Os X

Eduardo Bonsi

Publicado

2014-10-18

Atualizado

2017-08-29

CVE-2014-4440

CVSS v2.0

2.6

Baixa

Vetor

AV:N/AC:H/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Apple OS X versions prior to 10.10

Description The issue concerns the MCX Desktop Config Profiles implementation, which retains web-proxy settings from uninstalled mobile-configuration profiles. This allows remote attackers to obtain sensitive information by leveraging access to an unintended proxy server in certain circumstances.

Recommendations For Apple OS X versions prior to 10.10, update to version 10.10 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-16

Identificadores relacionados

CVE-2014-4440

Produtos afetados

Os X

PT-2014-5903 · Apple · Os X

CVE-2014-4440

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6