PT-2021-18917 · Apple · Ipados+5
R3Df09
+3
·
Publicado
2021-08-24
·
Atualizado
2023-01-09
·
CVE-2021-30855
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS Catalina anteriores à Atualização de Segurança 2021-005
Versões do iOS anteriores à 14.8
Versões do iPadOS anteriores à 14.8
Versão 15 do iOS
Versão 15 do iPadOS
Versão 8 do watchOS
Versão 11.6 do macOS Big Sur
Descrição
Existia um problema de validação no tratamento de links simbólicos, que foi corrigido com uma validação aprimorada desses links. Esse problema pode permitir que um aplicativo acesse arquivos restritos.
Recomendações
Para o macOS Catalina, aplique a Atualização de Segurança 2021-005 para resolver o problema.
Para o iOS e o iPadOS, atualize para a versão 14.8 ou posterior para resolver o problema.
Para o watchOS, atualize para a versão 8 para resolver o problema.
Para o macOS Big Sur, atualize para a versão 11.6 para resolver o problema.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Macos Big Sur
Macos Catalina
Watchos