PT-2020-8920 · Apple · Security Update 2017-001 Sierra+4
Bijoora
+1
·
Publicado
2020-10-27
·
Atualizado
2020-10-30
·
CVE-2018-4391
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS High Sierra anteriores à 10.13.1
Versões do Sierra anteriores à Atualização de Segurança 2017-001
Versões do El Capitan anteriores à Atualização de Segurança 2017-004
Versões do watchOS anteriores à 4.3
Versões do iOS anteriores à 12.1
Descrição
O problema está relacionado a uma interface de usuário inconsistente que poderia ser explorada pelo processamento de uma mensagem de texto criada de forma maliciosa, levando potencialmente à falsificação da interface de usuário. Isso é resultado de um gerenciamento de estado inadequado.
Recomendações
Para o macOS High Sierra, atualize para a versão 10.13.1 ou posterior.
Para a Atualização de Segurança 2017-001 Sierra, aplique a atualização de segurança.
Para a Atualização de Segurança 2017-004 El Capitan, aplique a atualização de segurança.
Para o watchOS, atualize para a versão 4.3 ou posterior.
Para o iOS, atualize para a versão 12.1 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Security Update 2017-001 Sierra
Security Update 2017-004 El Capitan
Ios
Macos High Sierra
Watchos