PT-2020-16840 · Apple · Ios+1

Connor Ford

Publicado

2020-12-08

Atualizado

2021-07-21

CVE-2020-27902

CVSS v3.1

4.6

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 14.2

Versões do iPadOS anteriores à 14.2

Descrição

Foi corrigido um problema de autenticação por meio de um gerenciamento de estado aprimorado, o que permitia que uma pessoa com acesso físico a um dispositivo iOS pudesse, potencialmente, acessar senhas armazenadas sem autenticação.

Recomendações

Para versões do iOS anteriores à 14.2, atualize para o iOS 14.2 ou posterior para resolver o problema.

Para versões do iPadOS anteriores à 14.2, atualize para o iPadOS 14.2 ou posterior para resolver o problema.

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306

Identificadores relacionados

CVE-2020-27902

Produtos afetados

Ios

Ipados

PT-2020-16840 · Apple · Ios+1

CVE-2020-27902

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4