PT-2020-17779 · Apple · Ios+2

Peter Scott

Publicado

2020-04-01

Atualizado

2021-07-21

CVE-2020-3891

CVSS v3.1

2.4

Baixa

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 13.4

Versões do iPadOS anteriores à 13.4

Versões do watchOS anteriores à 6.2

Descrição

Foi corrigido um problema de lógica por meio de um gerenciamento de estado aprimorado, o que permitia que uma pessoa com acesso físico a um dispositivo iOS bloqueado pudesse, potencialmente, responder a mensagens mesmo quando as respostas estivessem desativadas.

Recomendações

Para versões do iOS anteriores à 13.4, atualize para o iOS 13.4 ou posterior para resolver o problema.

Para versões do iPadOS anteriores à 13.4, atualize para o iPadOS 13.4 ou posterior para resolver o problema.

Para versões do watchOS anteriores à 6.2, atualize para o watchOS 6.2 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-3891

Produtos afetados

Ios

Ipados

Watchos

PT-2020-17779 · Apple · Ios+2

CVE-2020-3891

Identificadores relacionados

Produtos afetados

Referências · 4