PT-2024-12889 · Apple · Ipados+1

Wojciech Regula

Publicado

2024-01-10

Atualizado

2024-01-18

CVE-2023-40394

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 16.6

Versões do iPadOS anteriores à 16.6

Descrição

A vulnerabilidade permite que um aplicativo possa acessar dados confidenciais do usuário devido à validação inadequada de variáveis de ambiente. Isso foi corrigido com uma validação aprimorada.

Recomendações

Para versões do iOS anteriores à 16.6, atualize para o iOS 16.6 para resolver o problema.

Para versões do iPadOS anteriores à 16.6, atualize para o iPadOS 16.6 para resolver o problema.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2023-40394

Produtos afetados

Ios

Ipados

PT-2024-12889 · Apple · Ipados+1

CVE-2023-40394

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4