PT-2020-20842 · Apple · Tvos+4
Andy Nguyen
·
Publicado
2020-10-22
·
Atualizado
2023-01-09
·
CVE-2020-9892
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Apple iOS anteriores à 13.6
Versões do Apple iPadOS anteriores à 13.6
Versões do Apple macOS Catalina anteriores à 10.15.6
Versões do Apple tvOS anteriores à 13.4.8
Versões do Apple watchOS anteriores à 6.2.8
Descrição
O problema envolve várias falhas de corrupção de memória que foram resolvidas por meio de um gerenciamento de estado aprimorado. Um aplicativo malicioso pode ser capaz de executar código arbitrário com privilégios de sistema.
Recomendações
Para versões do Apple iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior.
Para versões do Apple iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior.
Para versões do Apple macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior.
Para versões do Apple tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior.
Para versões do Apple watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ios
Ipados
Macos Catalina
Tvos
Watchos