PT-2021-7358 · Apple+7 · Watchos+12

David Gullasch

·

Publicado

2021-09-20

·

Atualizado

2023-01-09

·

CVE-2021-30823

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do Safari anteriores à 15
Versões do macOS anteriores à 12.0.1
Versões do iOS anteriores à 14.8
Versões do iPadOS anteriores à 14.8
Versões do tvOS anteriores à 15
Versões do watchOS anteriores à 8
Descrição
Foi corrigida uma falha de lógica com restrições aprimoradas, que permitia que um invasor em uma posição privilegiada na rede potencialmente contornasse o HSTS. Isso poderia afetar a integridade dos dados.
Recomendações
Para versões do Safari anteriores à 15, atualize para o Safari 15 ou posterior.
Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1 ou posterior.
Para versões do iOS anteriores à 14.8, atualize para o iOS 14.8 ou posterior.
Para versões do iPadOS anteriores à 14.8, atualize para o iPadOS 14.8 ou posterior.
Para versões do tvOS anteriores à 15, atualize para o tvOS 15 ou posterior.
Para versões do watchOS anteriores à 8, atualize para o watchOS 8 ou posterior.

Exploit

Correção

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319

Identificadores relacionados

ALSA-2022:1777
ALT-PU-2021-3571
ALT-PU-2022-2162
BDU:2022-05779
CESA-2022_1777
CVE-2021-30823
DSA-4995-1
DSA-4996-1
OPENSUSE-SU-2022:0182-1
OPENSUSE-SU-2022_0182-1
OPENSUSE-SU-2022_0182-2
RHSA-2022:1777
RHSA-2022_1777
RHSA-2025:10364
RLSA-2022:1777
SUSE-SU-2022:0142-1
SUSE-SU-2022:0182-1
SUSE-SU-2022:0182-2
SUSE-SU-2022:0183-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ios
Ipados
Tvos
Watchos