PT-2020-6105 · Apple+7 · Ipados+15
Insu_Yun_En
+2
·
Publicado
2020-05-20
·
Atualizado
2023-01-09
·
CVE-2020-9850
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Safari anteriores à 13.1.1
Versões do iOS anteriores à 13.5
Versões do iPadOS anteriores à 13.5
Versões do tvOS anteriores à 13.4.5
Versões do watchOS anteriores à 6.2.5
Versões do iTunes para Windows anteriores à 12.10.7
Versões do iCloud para Windows anteriores à 11.2 e 7.19
Descrição
O problema está relacionado a uma falha de lógica no módulo WebKit, que pode ser explorada por um invasor remoto usando conteúdo da web malicioso para executar código arbitrário. Isso se deve a uma implementação incorreta da sequência de ações realizadas. Um invasor remoto pode ser capaz de provocar a execução de código arbitrário.
Recomendações
Para o Safari em versões anteriores à 13.1.1, atualize para a versão 13.1.1 ou posterior.
Para o iOS em versões anteriores à 13.5, atualize para a versão 13.5 ou posterior.
Para o iPadOS em versões anteriores à 13.5, atualize para a versão 13.5 ou posterior.
Para versões do tvOS anteriores à 13.4.5, atualize para a versão 13.4.5 ou posterior.
Para versões do watchOS anteriores à 6.2.5, atualize para a versão 6.2.5 ou posterior.
Para versões do iTunes para Windows anteriores à 12.10.7, atualize para a versão 12.10.7 ou posterior.
Para versões do iCloud para Windows anteriores à 11.2 e 7.19, atualize para a versão 11.2 ou 7.19 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Webkit
Icloud For Windows
Ios
Ipados
Itunes
Itunes For Windows
Tvos
Watchos