PT-2020-20819 · Apple · Tvos+4
Brian Wolff
·
Publicado
2020-10-22
·
Atualizado
2023-01-09
·
CVE-2020-9868
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 13.6
Versões do iPadOS anteriores à 13.6
Versões do macOS Catalina anteriores à 10.15.6
Versões do tvOS anteriores à 13.4.8
Versões do watchOS anteriores à 6.2.8
Descrição
Existia um problema de validação de certificados ao processar certificados adicionados pelo administrador, permitindo que um invasor pudesse se passar por um site confiável usando material de chave compartilhada de um certificado adicionado pelo administrador.
Recomendações
Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior.
Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior.
Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior.
Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior.
Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ios
Ipados
Macos Catalina
Tvos
Watchos