PT-2020-11260 · Apple · Macos Sierra+4
Publicado
2020-10-27
·
Atualizado
2021-07-21
·
CVE-2019-8531
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do watchOS anteriores à 5.2
Versões do macOS Mojave anteriores à 10.14.4
Versões do macOS High Sierra anteriores à Atualização de Segurança 2019-002
Versões do macOS Sierra anteriores à Atualização de Segurança 2019-002
Versões do iOS anteriores à 12.2
Descrição
Existia um problema de validação no Gerenciamento de Âncora de Confiança, que foi corrigido com uma validação aprimorada. Esse problema pode fazer com que um certificado de servidor RADIUS não confiável seja considerado confiável.
Recomendações
Para versões do watchOS anteriores à 5.2, atualize para o watchOS 5.2 para resolver o problema.
Para versões do macOS Mojave anteriores à 10.14.4, atualize para o macOS Mojave 10.14.4 para resolver o problema.
Para versões do macOS High Sierra anteriores à Atualização de Segurança 2019-002, aplique a Atualização de Segurança 2019-002 para resolver o problema.
Para versões do macOS Sierra anteriores à Atualização de Segurança 2019-002, aplique a Atualização de Segurança 2019-002 para resolver o problema.
Para versões do iOS anteriores à 12.2, atualize para o iOS 12.2 para resolver o problema.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ios
Macos High Sierra
Macos Mojave
Macos Sierra
Watchos