PT-2021-8555 · Apple · Watchos+3
5Aelo
+1
·
Publicado
2021-12-23
·
Atualizado
2022-01-12
·
CVE-2017-13905
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apple iOS anteriores à 11.2
Versões do Apple macOS anteriores à 10.13.2
Versões do Apple tvOS anteriores à 11.2
Versões do Apple watchOS anteriores à 4.2
Descrição
Uma condição de corrida foi corrigida com validação adicional. Esse problema permite que um aplicativo possa obter privilégios elevados.
Recomendações
Para versões do Apple iOS anteriores à 11.2, atualize para o iOS 11.2 ou posterior.
Para versões do Apple macOS anteriores à 10.13.2, aplique a Atualização de Segurança 2017-002 Sierra ou posterior, ou atualize para o macOS High Sierra 10.13.2 ou posterior.
Para versões do Apple tvOS anteriores à 11.2, atualize para o tvOS 11.2 ou posterior.
Para versões do Apple watchOS anteriores à 4.2, atualize para o watchOS 4.2 ou posterior.
Para o macOS El Capitan, aplique a Atualização de Segurança 2017-005 El Capitan ou posterior.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ios
Apple Macos
Tvos
Watchos