PT-2024-19771 · Apple · Ipados+2

Marc

Publicado

2024-03-07

Atualizado

2024-03-14

CVE-2024-23277

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do macOS anteriores à 14.4

Versões do iOS anteriores à 17.4

Versões do iPadOS anteriores à 17.4

Descrição

A vulnerabilidade permite que um invasor em uma posição privilegiada na rede injete comandos de teclado simulando um teclado. Isso é possível devido a uma falha de injeção de comandos de teclado via Bluetooth.

Recomendações

Para versões do macOS anteriores à 14.4, atualize para o macOS Sonoma 14.4 para resolver o problema.

Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 para resolver o problema.

Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-23277

Produtos afetados

Apple Macos

Ios

Ipados

PT-2024-19771 · Apple · Ipados+2

CVE-2024-23277

Identificadores relacionados

Produtos afetados

Referências · 12