PT-2022-15600 · Apple · Ipados+1

Kağan Eğlence

Publicado

2022-03-18

Atualizado

2023-08-08

CVE-2022-22652

CVSS v3.1

6.1

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 15.4

Versões do iPadOS anteriores à 15.4

Descrição

O painel de autenticação GSMA poderia ser exibido na tela de bloqueio, permitindo que uma pessoa com acesso físico visualizasse e modificasse as informações e configurações da conta da operadora. Esse problema foi resolvido exigindo o desbloqueio do dispositivo para interagir com o painel de autenticação GSMA.

Recomendações

Para versões do iOS anteriores à 15.4, atualize para o iOS 15.4 ou posterior para resolver o problema.

Para versões do iPadOS anteriores à 15.4, atualize para o iPadOS 15.4 ou posterior para resolver o problema.

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306

Identificadores relacionados

CVE-2022-22652

Produtos afetados

Ios

Ipados

PT-2022-15600 · Apple · Ipados+1

CVE-2022-22652

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4