PT-2020-20861 · Apple · Ios+2
Andy Davis
·
Publicado
2020-10-16
·
Atualizado
2023-01-09
·
CVE-2020-9914
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 13.6
Versões do iPadOS anteriores à 13.6
Versões do tvOS anteriores à 13.4.8
Descrição
Existia uma falha na validação de entrada no Bluetooth, permitindo que um invasor em uma posição privilegiada na rede pudesse, potencialmente, realizar um ataque de negação de serviço usando pacotes Bluetooth malformados.
Recomendações
Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior para resolver o problema.
Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior para resolver o problema.
Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior para resolver o problema.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ios
Ipados
Tvos