PT-2020-17757 · Apple+6 · Safari+12
Ryan Pickren
·
Publicado
2020-02-14
·
Atualizado
2021-05-18
·
CVE-2020-3864
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
iCloud para Windows, versões anteriores à 7.17
iTunes para Windows, versões anteriores à 12.10.4
iCloud para Windows, versões anteriores à 10.9.2
tvOS, versões anteriores à 13.3.1
Safari, versões anteriores à 13.0.5
iOS, versões anteriores à 13.3.1
Versões do iPadOS anteriores à 13.3.1
Descrição
Um problema de lógica foi corrigido com validação aprimorada. O problema envolve um contexto de objeto DOM que pode não ter uma origem de segurança exclusiva, permitindo potencialmente que invasores afetem o sistema.
Recomendações
Para versões do iCloud para Windows anteriores à 7.17, atualize para a versão 7.17 ou posterior.
Para versões do iTunes para Windows anteriores à 12.10.4, atualize para a versão 12.10.4 ou posterior.
Para versões do iCloud para Windows anteriores à 10.9.2, atualize para a versão 10.9.2 ou posterior.
Para versões do tvOS anteriores à 13.3.1, atualize para a versão 13.3.1 ou posterior.
Para versões do Safari anteriores à 13.0.5, atualize para a versão 13.0.5 ou posterior.
Para versões do iOS anteriores à 13.3.1, atualize para a versão 13.3.1 ou posterior.
Para versões do iPadOS anteriores à 13.3.1, atualize para a versão 13.3.1 ou posterior.
Exploit
Correção
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Icloud For Windows
Ios
Ipados
Itunes
Itunes For Windows
Tvos