PT-2022-27973 · Apple+4 · Ipados+6

Hyeon Park

Publicado

2022-12-13

Atualizado

2023-12-27

CVE-2022-46725

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 16.4

Versões do iPadOS anteriores à 16.4

Descrição

Existia uma falha de falsificação no tratamento de URLs, que foi corrigida com uma validação de entrada aprimorada. Acessar um site malicioso pode levar à falsificação da barra de endereços.

Recomendações

Para versões do iOS anteriores à 16.4, atualize para o iOS 16.4 para resolver o problema.

Para versões do iPadOS anteriores à 16.4, atualize para o iPadOS 16.4 para resolver o problema.

Como solução temporária, considere evitar visitar sites não confiáveis ou maliciosos até que a atualização seja aplicada.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CESA-2023_7055

CVE-2022-46725

DSA-5340-1

DSA-5341-1

OPENSUSE-SU-2023_4561-1

RHSA-2023:6535

RHSA-2023:7055

RHSA-2023_6535

RHSA-2023_7055

RHSA-2025:10364

SUSE-SU-2023:4558-1

SUSE-SU-2023:4559-1

SUSE-SU-2023:4561-1

SUSE-SU-2023:4651-1

Produtos afetados

Astra Linux

Centos

Apple Macos

Red Hat

Suse

Ios

Ipados

PT-2022-27973 · Apple+4 · Ipados+6

CVE-2022-46725

Identificadores relacionados

Produtos afetados

Referências · 36