PT-2024-29043 · Apple+2 · Visionos+9

Joaxcar

+1

·

Publicado

2024-07-29

·

Atualizado

2024-09-03

·

CVE-2024-40785

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 16.7.9
Versões do iPadOS anteriores à 16.7.9
Versões do Safari anteriores à 17.6
Versões do iOS anteriores à 17.6
Versões do iPadOS anteriores à 17.6
Versões do watchOS anteriores à 10.6
Versões do tvOS anteriores à 17.6
Versões do visionOS anteriores à 1.3
Versões do macOS Sonoma anteriores à 14.6
Descrição
O processamento de conteúdo da web criado de forma maliciosa pode levar a um ataque de script entre sites.
Recomendações
Para versões do iOS anteriores à 16.7.9, atualize para o iOS 16.7.9 ou posterior.
Para versões do iPadOS anteriores à 16.7.9, atualize para o iPadOS 16.7.9 ou posterior.
Para versões do Safari anteriores à 17.6, atualize para o Safari 17.6 ou posterior.
Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6 ou posterior.
Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6 ou posterior.
Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6 ou posterior.
Para versões do tvOS anteriores à 17.6, atualize para o tvOS 17.6 ou posterior.
Para versões do visionOS anteriores à 1.3, atualize para o visionOS 1.3 ou posterior.
Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-40785
DLA-3864-1
DSA-5762-1
OPENSUSE-SU-2024_3091-1
OPENSUSE-SU-2024_3109-1
SUSE-SU-2024:3005-1
SUSE-SU-2024:3052-1
SUSE-SU-2024:3091-1
SUSE-SU-2024:3109-1

Produtos afetados

Debian
Apple Macos
Safari
Suse
Ios
Ipados
Macos Sonoma
Tvos
Visionos
Watchos