PT-2021-6684 · Apple+5 · Watchos+11

Publicado

2020-11-23

·

Atualizado

2022-02-17

·

CVE-2021-1826

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do macOS Big Sur anteriores à 11.3
Versões do iOS anteriores à 14.5
Versões do iPadOS anteriores à 14.5
Versões do watchOS anteriores à 7.4
Versões do tvOS anteriores à 14.5
Descrição
Um problema de lógica foi corrigido com restrições aprimoradas. O processamento de conteúdo da web criado de forma maliciosa pode levar a um ataque de cross-site scripting universal. O problema está relacionado aos módulos do WebKit, onde a falta de proteção da estrutura da página da web permite que um invasor remoto comprometa a integridade dos dados.
Recomendações
Para versões do macOS Big Sur anteriores à 11.3, atualize para o macOS Big Sur 11.3.
Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5.
Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5.
Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4.
Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALSA-2021:1586
BDU:2022-02036
CESA-2021_1586
CVE-2021-1826
DSA-4797-1
DSA-4797-2
OPENSUSE-SU-2022:0182-1
OPENSUSE-SU-2022_0182-1
OPENSUSE-SU-2022_0182-2
RHSA-2021:1586
RHSA-2021_1586
RHSA-2025:10364
RLSA-2021:1586
SUSE-SU-2022:0142-1
SUSE-SU-2022:0182-1
SUSE-SU-2022:0182-2
SUSE-SU-2022:0183-1

Produtos afetados

Almalinux
Centos
Apple Macos
Red Hat
Rocky Linux
Suse
Webkit
Ios
Ipados
Macos Big Sur
Tvos
Watchos