PT-2020-20925 · Apple · Xcode+5
Dany Lisiansky
+2
·
Publicado
2020-09-16
·
Atualizado
2025-05-08
·
CVE-2020-9992
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 14.0
Versões do iPadOS anteriores à 14.0
Versões do tvOS anteriores à 14.0
Versões do watchOS anteriores à 7.0
Versões do Xcode anteriores à 12.0
Descrição
A vulnerabilidade permite que um invasor em uma posição privilegiada na rede execute código arbitrário em um dispositivo emparelhado durante uma sessão de depuração pela rede. Isso foi resolvido por meio da criptografia das comunicações pela rede para dispositivos que executam os sistemas operacionais especificados.
Recomendações
Para versões do iOS anteriores à 14.0, atualize para o iOS 14.0 ou posterior para resolver o problema.
Para versões do iPadOS anteriores à 14.0, atualize para o iPadOS 14.0 ou posterior para resolver o problema.
Para versões do tvOS anteriores à 14.0, atualize para o tvOS 14.0 ou posterior para resolver o problema.
Para versões do watchOS anteriores à 7.0, atualize para o watchOS 7.0 ou posterior para resolver o problema.
Para versões do Xcode anteriores à 12.0, atualize para o Xcode 12.0 ou posterior para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apple Macos
Xcode
Ios
Ipados
Tvos
Watchos