PT-2021-7320 · Apple+7 · Watchos+12
Prakash
·
Publicado
2021-04-13
·
Atualizado
2023-01-09
·
CVE-2021-30888
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do WPE WebKit anteriores à versão corrigida
Versões do iOS anteriores à 15.1
Versões do iPadOS anteriores à 15.1
Versões do macOS Monterey anteriores à 12.0.1
Versões do iOS anteriores à 14.8.1
Versões do iPadOS anteriores à 14.8.1
Versões do tvOS anteriores à 15.1
Versões do watchOS anteriores à 8.1
Descrição
O problema está relacionado a um vazamento de informações no módulo WPE WebKit, associado ao uso de redirecionamentos abertos. Um site malicioso que utilize relatórios da Política de Segurança de Conteúdo (CSP) pode vazar informações por meio do comportamento de redirecionamento. Isso poderia permitir que um invasor remoto acessasse dados confidenciais.
Recomendações
Para o WPE WebKit, atualize para uma versão que inclua a correção para este problema.
Para o iOS, atualize para a versão 15.1 ou posterior.
Para o iPadOS, atualize para a versão 15.1 ou posterior.
Para o macOS Monterey, atualize para a versão 12.0.1 ou posterior.
Para o iOS, atualize para a versão 14.8.1 ou posterior.
Para o iPadOS, atualize para a versão 14.8.1 ou posterior.
Para o tvOS, atualize para a versão 15.1 ou posterior.
Para o watchOS, atualize para a versão 8.1 ou posterior.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Apple Macos
Red Hat
Rocky Linux
Suse
Ios
Ipados
Macos Monterey
Tvos
Watchos