PT-2021-5288 · Apple · Watchos+4
R3Df09
+3
·
Publicado
2021-04-26
·
Atualizado
2022-10-18
·
CVE-2021-1815
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 11.3
Versões do iOS anteriores à 14.5
Versões do iPadOS anteriores à 14.5
Versões do watchOS anteriores à 7.4
Versões do tvOS anteriores à 14.5
Descrição
Um problema de análise no tratamento de caminhos de diretório foi corrigido com uma validação aprimorada dos caminhos. Esse problema permite que um usuário local modifique partes protegidas do sistema de arquivos, o que pode levar à escalada de privilégios. A vulnerabilidade está relacionada à validação insuficiente de nomes de caminhos de diretório com acesso restrito.
Recomendações
Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3 para resolver o problema.
Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 para resolver o problema.
Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 para resolver o problema.
Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 para resolver o problema.
Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 para resolver o problema.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Tvos
Watchos