PT-2020-6138 · Apple · Safari+6
Ryan Pickren
·
Publicado
2020-04-01
·
Atualizado
2020-04-03
·
CVE-2020-3887
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 13.4
Versões do iPadOS anteriores à 13.4
Versões do tvOS anteriores à 13.4
Versões do Safari anteriores à 13.1
Versões do iTunes para Windows anteriores à 12.10.5
Versões do iCloud para Windows anteriores à 10.9.3 e 7.18
Descrição
Um problema de lógica foi corrigido com restrições aprimoradas. O problema está relacionado à associação incorreta da origem de um download. A exploração desse problema pode permitir que um invasor remoto comprometa a integridade de informações protegidas.
Recomendações
Para versões do iOS anteriores à 13.4, atualize para o iOS 13.4 ou posterior.
Para versões do iPadOS anteriores à 13.4, atualize para o iPadOS 13.4 ou posterior.
Para versões do tvOS anteriores à 13.4, atualize para o tvOS 13.4 ou posterior.
Para versões do Safari anteriores à 13.1, atualize para o Safari 13.1 ou posterior.
Para versões do iTunes para Windows anteriores à 12.10.5, atualize para o iTunes para Windows 12.10.5 ou posterior.
Para versões do iCloud para Windows anteriores à 10.9.3 e 7.18, atualize para o iCloud para Windows 10.9.3 ou posterior e 7.18 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Safari
Icloud For Windows
Ios
Ipados
Itunes
Itunes For Windows
Tvos