PT-2020-20756 · Apple · Ios+1

C0D3G33K

Publicado

2020-04-01

Atualizado

2020-04-03

CVE-2020-9781

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 13.4

Versões do iPadOS anteriores à 13.4

Descrição

A falha permite que um usuário conceda, potencialmente, permissões de site a um endereço que não pretendia. Isso ocorre devido a um problema com os avisos de permissão de site após a navegação.

Recomendações

Para versões do iOS anteriores à 13.4, atualize para o iOS 13.4 ou posterior para resolver o problema.

Para versões do iPadOS anteriores à 13.4, atualize para o iPadOS 13.4 ou posterior para resolver o problema.

Exploit

Correção

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281

Identificadores relacionados

CVE-2020-9781

Produtos afetados

Ios

Ipados

PT-2020-20756 · Apple · Ios+1

CVE-2020-9781

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5