PT-2020-16833 · Apple · Itunes
Sourav Newatia
·
Publicado
2020-12-08
·
Atualizado
2021-07-21
·
CVE-2020-27895
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do iTunes anteriores à 12.11 para Windows
Descrição
Existia uma falha de divulgação de informações na transição do estado do programa, o que poderia permitir que um aplicativo malicioso acessasse os Apple IDs dos usuários locais. Essa falha foi corrigida com um tratamento aprimorado do estado do programa.
Recomendações
Para versões anteriores à 12.11, atualize para o iTunes 12.11 para Windows para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais do usuário até que a atualização seja aplicada.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Itunes