PT-2021-5769 · Apple+8 · Webkit+14

Ivan Fratric

·

Publicado

2021-07-09

·

Atualizado

2021-11-09

·

CVE-2021-30797

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 14.7
Versões do Safari anteriores à 14.1.2
Versões do macOS Big Sur anteriores à 11.5
Versões do watchOS anteriores à 7.6
Versões do tvOS anteriores à 14.7
Descrição
O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código. O problema está relacionado à validação insuficiente de entradas nos módulos do WebKit, o que pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço usando conteúdo da web malicioso.
Recomendações
Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 para resolver o problema.
Para versões do Safari anteriores à 14.1.2, atualize para o Safari 14.1.2 para resolver o problema.
Para versões do macOS Big Sur anteriores à 11.5, atualize para o macOS Big Sur 11.5 para resolver o problema.
Para versões do watchOS anteriores à 7.6, atualize para o watchOS 7.6 para resolver o problema.
Para versões do tvOS anteriores à 14.7, atualize para o tvOS 14.7 para resolver o problema.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2021:4381
BDU:2022-00218
CESA-2021_4381
CVE-2021-30797
DSA-4945-1
MGASA-2021-0400
OPENSUSE-SU-2021:1101-1
OPENSUSE-SU-2021:2598-1
OPENSUSE-SU-2021_1101-1
OPENSUSE-SU-2021_2598-1
RHSA-2021:4381
RHSA-2021_4381
RHSA-2025:10364
RLSA-2021:4381
SUSE-SU-2021:2598-1
SUSE-SU-2021:2600-1
SUSE-SU-2021:2762-1
USN-5024-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Webkit
Ios
Macos Big Sur
Tvos
Watchos