PT-2021-18884 · Apple · Ios+3
Peter Scott
·
Publicado
2021-10-19
·
Atualizado
2021-11-03
·
CVE-2021-30810
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 15
Versões do iPadOS anteriores à 15
Versões do watchOS anteriores à 8
Versões do tvOS anteriores à 15
Descrição
Foi corrigido um problema de autorização por meio de um gerenciamento de estado aprimorado. Um invasor fisicamente próximo pode conseguir forçar um usuário a se conectar a uma rede Wi-Fi maliciosa durante a configuração do dispositivo.
Recomendações
Para versões do iOS anteriores à 15, atualize para o iOS 15 ou posterior.
Para versões do iPadOS anteriores à 15, atualize para o iPadOS 15 ou posterior.
Para versões do watchOS anteriores à 8, atualize para o watchOS 8 ou posterior.
Para versões do tvOS anteriores à 15, atualize para o tvOS 15 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ios
Ipados
Tvos
Watchos