PT-2021-18804 · Apple · Ios+3
Ck01
+1
·
Publicado
2021-05-24
·
Atualizado
2021-09-20
·
CVE-2021-30681
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores ao Big Sur 11.4
Versões do iOS anteriores à 14.6
Versões do iPadOS anteriores à 14.6
Versões do watchOS anteriores à 7.5
Descrição
Existia um problema de validação no tratamento de links simbólicos, que foi corrigido com uma validação aprimorada. Isso poderia ter permitido que um aplicativo malicioso obtivesse privilégios de root.
Recomendações
Para versões do macOS anteriores ao Big Sur 11.4, atualize para o macOS Big Sur 11.4 ou posterior.
Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior.
Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior.
Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Watchos