PT-2020-17734 · Apple · Ios+2
Sebastian Bicchi
+1
·
Publicado
2020-02-27
·
Atualizado
2021-07-21
·
CVE-2020-3841
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 13.3.1
Versões do iPadOS anteriores à 13.3.1
Versões do Safari anteriores à 13.0.5
Descrição
Um usuário local pode, sem saber, enviar uma senha sem criptografia pela rede devido a um tratamento inadequado da interface do usuário.
Recomendações
Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 ou posterior.
Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 ou posterior.
Para versões do Safari anteriores à 13.0.5, atualize para o Safari 13.0.5 ou posterior.
Correção
Cleartext Transmission of Sensitive Information
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Safari
Ios
Ipados