PT-2022-6543 · Apple · Ipados+2

Zitong Wu

Publicado

2022-12-07

Atualizado

2023-06-06

CVE-2022-46717

CVSS v2.0

4.9

Média

Vetor

AV:L/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 16.2

Versões do iPadOS anteriores à 16.2

Descrição

Foi corrigida uma falha de lógica com restrições aprimoradas, que permitia que um usuário com acesso físico a um Apple Watch bloqueado pudesse, potencialmente, visualizar fotos do usuário por meio dos recursos de acessibilidade.

Recomendações

Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior para resolver o problema.

Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior para resolver o problema.

Correção

Improper Access Control

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-200

Identificadores relacionados

BDU:2023-02180

CVE-2022-46717

Produtos afetados

Watch

Ios

Ipados

PT-2022-6543 · Apple · Ipados+2

CVE-2022-46717

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9