PT-2021-5801 · Apple+8 · Watchos+14

David Schütz

+1

·

Publicado

2021-05-24

·

Atualizado

2023-01-09

·

CVE-2021-30720

CVSS v2.0

5.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Safari anteriores à 14.1.1
Versões do tvOS anteriores à 14.6
Versões do iOS anteriores à 14.6
Versões do iPadOS anteriores à 14.6
Versões do macOS Big Sur anteriores à 11.4
Versões do watchOS anteriores à 7.5
Descrição
O problema está relacionado a uma falha de lógica com restrições inadequadas, o que pode permitir que um site malicioso acesse portas restritas em servidores arbitrários. Isso poderia levar ao acesso não autorizado a dados confidenciais e à violação de sua integridade.
Recomendações
Para versões do Safari anteriores à 14.1.1, atualize para o Safari 14.1.1 ou posterior.
Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior.
Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior.
Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior.
Para versões do macOS Big Sur anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior.
Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

ALSA-2021:4381
BDU:2022-00260
CESA-2021_4381
CVE-2021-30720
DSA-4945-1
MGASA-2021-0400
OPENSUSE-SU-2021:1101-1
OPENSUSE-SU-2021:2598-1
OPENSUSE-SU-2021_1101-1
OPENSUSE-SU-2021_2598-1
RHSA-2021:4381
RHSA-2021_4381
RHSA-2025:10364
RLSA-2021:4381
SUSE-SU-2021:2598-1
SUSE-SU-2021:2600-1
SUSE-SU-2021:2762-1
USN-5024-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Ios
Ipados
Macos Big Sur
Tvos
Watchos