PT-2020-20913 · Apple · Ios+4

Josh Parnham

Publicado

2020-11-12

Atualizado

2023-08-27

CVE-2020-9977

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

macOS Big Sur versão 11.0.1 e anteriores

Versões do iOS anteriores à 14.0

Versões do iPadOS anteriores à 14.0

Descrição

Havia um problema de validação na verificação de permissões, que foi corrigido com uma validação aprimorada das permissões do processo. Esse problema permitia que um aplicativo malicioso identificasse as abas abertas do usuário no Safari.

Recomendações

Para versões do macOS Big Sur anteriores à 11.0.1, atualize para a versão 11.0.1 ou posterior.

Para versões do iOS anteriores à 14.0, atualize para a versão 14.0 ou posterior.

Para versões do iPadOS anteriores à 14.0, atualize para a versão 14.0 ou posterior.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2020-9977

Produtos afetados

Apple Macos

Safari

Ios

Ipados

Macos Big Sur

PT-2020-20913 · Apple · Ios+4

CVE-2020-9977

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11