PT-2015-3108 · Apple · Tvos+1

Kai Chen

Publicado

2015-12-11

Atualizado

2019-03-08

CVE-2015-7045

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Apple OS X versions prior to 10.11.2 tvOS versions prior to 9.1

Description The issue is related to improper interaction between Keychain Access and Keychain Agent. This allows attackers to spoof the Keychain Server, potentially enabling remote attackers to substitute the Keychain Server.

Recommendations For Apple OS X versions prior to 10.11.2, update to version 10.11.2 or later. For tvOS versions prior to 9.1, update to version 9.1 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-17

Identificadores relacionados

BDU:2016-00318

CVE-2015-7045

Produtos afetados

Os X

Tvos

PT-2015-3108 · Apple · Tvos+1

CVE-2015-7045

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7