PT-2021-5396 · Apple · Watchos+2
Linus Henze
·
Publicado
2021-07-19
·
Atualizado
2021-09-15
·
CVE-2021-30770
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 14.7
Versões do tvOS anteriores à 14.7
Versões do watchOS anteriores à 7.6
Descrição
Foi corrigida uma falha de lógica com validação aprimorada, que poderia permitir que um invasor que já tivesse conseguido executar código no kernel contornasse as medidas de proteção da memória do kernel. A vulnerabilidade está relacionada a um mecanismo de autenticação insuficiente no kernel dos sistemas operacionais, o que pode permitir que um invasor eleve seus privilégios.
Recomendações
Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 ou posterior.
Para versões do tvOS anteriores à 14.7, atualize para o tvOS 14.7 ou posterior.
Para versões do watchOS anteriores à 7.6, atualize para o watchOS 7.6 ou posterior.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ios
Tvos
Watchos